حذّر باحثو أمن سيبراني مستخدمي تطبيق «واتساب» من تقنية جديدة لاختراق الحسابات لا تعتمد على كسر كلمات المرور أو تجاوز التشفير. ويستغل المهاجمون ميزة ربط الأجهزة المشروعة في «واتساب» لإضافة متصفحهم الخاص إلى حساب الضحية بشكل سري.
وبمجرد الربط، يمكن للمهاجم قراءة الرسائل في الوقت الفعلي، وتنزيل الوسائط المشتركة، وإرسال رسائل تبدو وكأنها صادرة مباشرة من الضحية. ويُعرف هذا الهجوم باسم GhostPairing (الاقتران الخفي)، ويبدأ برسالة قصيرة تبدو وكأنها من جهة اتصال موثوقة.
وتحتوي الرسالة عادةً على رابط يدعي إظهار صورة للمستلم، ولبناء المصداقية، غالباً ما تشبه معاينة الرابط محتوى «فيسبوك».
وعند النقر على الرابط، تتم إعادة توجيه الضحية إلى صفحة تسجيل دخول مزيفة لـ«فيسبوك» مستضافة على نطاق مشابه.
وبدلاً من التحقق من أي شيء، تبدأ الصفحة سير عمل إقران الأجهزة في «واتساب».
ويُطلب من الضحايا إدخال أرقام هواتفهم على الصفحة المزيفة، وهو الأمر الذي يسمح للمهاجم بتشغيل طلب إقران شرعي.
ثم يقوم «واتساب» بإنشاء.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة الراي
