انتشر مؤخرًا احتيال جديد على واتساب يعرف باسم "GhostPairing"، يستغل ميزة الأجهزة المرتبطة الشرعية، ما يتيح للمهاجمين ربط متصفحهم أو تطبيق سطح المكتب بحساب الضحية دون الحاجة لسرقة كلمة المرور أو تبديل بطاقة SIM، بعد ربط جهاز المهاجم، يصبح بالإمكان مراقبة المحادثات وتنزيل الوسائط، بينما يواصل الحساب العمل بشكل طبيعي، ما يجعل الكشف عن الاختراق صعبًا.

تفاصيل الحيلة الجديدة لاختراق واتساب

يعتمد الاحتيال على تحويل ميزة الربط السهلة إلى وسيلة للهجوم، واتساب يسمح بربط الحساب بتطبيق ويب أو سطح المكتب عبر الموافقة على رمز الاستجابة السريعة أو إدخال رمز رقمي خاص بالربط. في عملية GhostPairing، يقوم المهاجمون بخداع المستخدم لإتمام خطوة الموافقة بأنفسهم، مما يؤدي إلى تسجيل متصفح المهاجم كجهاز موثوق مرتبط بالحساب دون علم صاحب الحساب.

وتوجد نسختان رئيسيتان من هذا الاحتيال، مع تفضيل النسخة التي تعتمد على الرمز الرقمي لأنها تعمل حتى إذا كان الضحية وصفحة الاحتيال على نفس الهاتف.

رسالة «وجدت صورتك».. طريقة احتيال جديدة.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة اليوم السابع