زاد الاردن الاخباري -
حذّر باحثون في مجال الأمن السيبراني من أسلوب احتيالي جديد يمكّن القراصنة من السيطرة على حسابات واتساب دون الحاجة إلى اختراق تشفير التطبيق، عبر استغلال ميزات مشروعة فيه لخداع المستخدمين ومنح المهاجمين وصولًا كاملًا إلى المحتوى الخاص.
وتعتمد عملية الاحتيال، المعروفة باسم GhostPairing، على خداع المستخدم لربط حسابه على واتساب بجهاز يسيطر عليه المهاجم، حسب تقرير نشرته صحيفة "إندبندنت".
وبمجرد نجاح العملية، يحصل القراصنة على وصول فوري إلى الرسائل النصية، والصور، ومقاطع الفيديو، والملاحظات الصوتية، دون الحاجة إلى كلمة مرور أو بيانات تحقق إضافية.
كيف تتم عملية الاختراق الـ"واتساب"؟
تبدأ الهجمة بإرسال رسالة إلى الضحية تبدو وكأنها صادرة من جهة موثوقة، وتتضمن رابطًا يُزعم أنه يعرض صورة شخصية للمستخدم.
لكن عند الضغط على الرابط، يتم توجيه الضحية إلى صفحة تسجيل دخول مزيفة شبيهة بواجهة فيسبوك، تطلب إدخال رقم الهاتف.
بدلًا من عرض الصورة، تُفعّل الصفحة المزيفة ميزة ربط الأجهزة في واتساب، حيث يظهر رمز يُطلب من المستخدم إدخاله داخل التطبيق.
وبذلك، يقوم المستخدم من دون.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من زاد الأردن الإخباري
