ٱلحملة تبدأ برسالة تبدو من جهة اتصال مألوفة
يمتاز هجوم GhostPairing بعدم اعتماده على اختراق تقني مباشر
كشف خبراء الأمن السيبراني عن حملة هجومية جديدة تستهدف مستخدمي تطبيق واتسآب تحت اسم GhostPairing، تمنح المهاجمين السيطرة الكاملة على حسابات الضحايا دون الحاجة إلى اختراق كلمات المرور أو استخدام تقنيات معقدة.
ويستغل الهجوم ميزة ربط الأجهزة في واتسآب، المصممة لمزامنة الحساب بين الهاتف والمتصفحات أو التطبيقات الأخرى. وتعتمد الحملة على أساليب الهندسة الاجتماعية، حيث يخدع المستخدم ويقنع بإقراض المهاجم إمكانية ربط جهازه بحسابه، ما يمنح الآخر وصولا كاملا للمحادثات والبيانات دون علم
الضحية.
طريقة العمل
تبدأ الحملة برسالة تبدو من جهة اتصال مألوفة، تحتوي على رابط يوهم المستخدم أنه صورة أو محتوى مهم. عند النقر، يوجه الضحية إلى صفحة مزيفة تشبه واجهة فيسبوك، تطلب التحقق قبل عرض المحتوى.
ثم يستغل واجهة ربط الأجهزة في واتسآب.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من قناة رؤيا
