تكشف شركة الأمن السيبراني جين ديجيتال أسلوباً جديداً لاستغلال خاصية ربط الأجهزة في واتساب للسيطرة على حسابات المستخدمين. يعتمد الأسلوب على الهندسة الاجتماعية ويستخدم وظائف التطبيق المشروعة دون الاعتماد على كلمات المرور أو شرائح SIM أو رموز المصادقة. يُطلق على الهجوم اسم GhostPairing. يبدأ بنشر رسالة من جهة اتصال موثوقة تحتوي رابطاً يبدو كمعاينة داخل واتساب ويطلب من المستخدمين التفاعل قبل عرض المحتوى.
آلية العمل وخطرها عند النقر على الرابط، تتظاهر الصفحة المزيفة بأنها عارض وتطلب من الضحية التحقق قبل عرض المحتوى. تفعّل الصفحة عملية ربط الأجهزة بشكل خفي وتطلب من الضحية إدخال رقم الهاتف. بعدها تُنشئ صفحة التحقق رمز ربط رقمي ويُطلب من الضحية إدخاله داخل واتساب، مما يوحي بأن الإجراء فحص أمني. بهذا الأسلوب يحصل المهاجم.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من الإمارات نيوز
