اكتشفت إحدى شركات الأمن السيبراني أسلوبًا جديدًا للسيطرة على حسابات واتساب، يستغل ميزة ربط الأجهزة في التطبيق، تُعرف هذه العملية باسم "الربط الخفي"، وتتيح للمهاجمين الوصول الكامل إلى حساب الضحية على واتساب دون سرقة كلمات المرور أو شرائح SIM أو رموز المصادقة، وبدلًا من استغلال ثغرات البرمجيات، يعتمد الهجوم على الهندسة الاجتماعية، حيث يتم خداع المستخدمين لحملهم على الموافقة على جهاز خبيث بأنفسهم، يُقال إن هذه الطريقة يصعب اكتشافها، وتنتشر بسرعة بين جهات الاتصال الموثوقة، وتُسلط الضوء على مخاطر جسيمة في كيفية تصميم ميزات ربط الأجهزة وفهمها من قِبل المستخدمين.
عملية احتيال "الربط الخفي" تخدع مستخدمي واتساب
وفقًا لتقرير صادر عن شركة الأمن السيبراني "جين ديجيتال"، يبدأ الهجوم برسالة قصيرة من جهة اتصال موثوقة، غالبًا ما تكون على غرار: "مرحبًا، لقد وجدت صورتك للتو!"، تتضمن الرسالة رابطًا يظهر كمعاينة داخل واتساب، على غرار فيسبوك، يؤدي النقر على الرابط إلى توجيه المستخدمين إلى صفحة ويب مزيفة مصممة لتبدو كعارض صور فيسبوك، تطلب منهم "التحقق" قبل عرض المحتوى.
ولا تتضمن خطوة التحقق أي مشاركة من فيسبوك، بدلاً من ذلك، تُفعّل الصفحة عملية ربط الأجهزة الرسمية لتطبيق واتساب بشكل خفي، يُطلب من الضحايا إدخال رقم هاتفهم، وبعد ذلك يُنشئ واتساب رمز ربط رقمي، ثم تُوجّه الصفحة المزيفة المستخدمين لإدخال هذا الرمز داخل واتساب، مما يُوحي بأنه فحص أمني روتيني.
كيف تقع ضحية اختراق واتساب؟
أوضح التقرير أنه بإدخال الرمز، يُوافق المستخدمون دون علمهم على ربط متصفح المُهاجم بالجهاز، وهذا.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة اليوم السابع
