ranzware
حذر خبراء الأمن السيبراني من هجوم احتيالي جديد يستهدف مستخدمي تطبيق واتساب، يعرف باسم GhostPairing، تم الكشف عنه مؤخرا من قبل شركة الأمن السيبراني العالمية Avast.
وبحسب ما ذكره موقع صحيفة “express”، يعتمد هذا الهجوم على خداع مستخدمي واتساب لإعطاء المهاجمين صلاحية الوصول إلى حساباتهم بأنفسهم، دون أن يلاحظوا ذلك أحيانا إلا بعد مرور عدة أشهر.
وعلى عكس أساليب الاحتيال التقليدية التي تعتمد على سرقة كلمات المرور، فإن هذا الهجوم يعد أكثر خطورة، إذ يتيح للمحتالين الوصول الكامل إلى المحادثات الخاصة، والملاحظات الصوتية، والصور.
ويحذر الخبراء من أن هذا المستوى من الوصول قد يؤدي إلى انتحال الهوية، وعمليات احتيال موجهة، بل وحتى الابتزاز.
كيف يعمل هجوم “GhostPairing”؟
يبدأ الاحتيال بتلقي الضحية رسالة من جهة اتصال موثوقة، غالبا ما تكون بصيغة مثل: “مرحبا، وجدت صورتك” مرفقة برابط.
عند الضغط على الرابط، يتم تحويل المستخدم إلى صفحة مزيفة تشبه في تصميمها موقع فيسبوك، وتطلب منه “التحقق” قبل عرض الصورة، ما يبدو كإجراء أمني بسيط هو في الواقع عملية ربط جهاز جديدة خاصة بتطبيق واتساب.
وبإدخال رمز الاقتران الصحيح، يقوم المستخدم دون علمه بربط متصفح المهاجم كجهاز ثانوي، ما يمنح المحتال وصولا مستمرا إلى الرسائل والصور وجهات الاتصال، دون الحاجة إلى تغيير كلمة المرور أو إغلاق الحساب.
وبعد اختراق الحساب، يبدأ المهاجم بإرسال رسائل إلى الأصدقاء والعائلة والمجموعات، ما يساعد على انتشار الاحتيال بشكل تلقائي.
كيف يمكن لمستخدمي واتساب تجنب هذا الاحتيال؟
ينصح الخبراء بعدة خطوات وقائية، أبرزها:
– التوجه إلى واتساب > الإعدادات > الأجهزة المرتبطة وحذف أي جهاز غير معروف.
– التعامل بحذر مع أي موقع يطلب مسح رمز QR خاص بـ واتساب أو إدخال رمز اقتران.
– تفعيل ميزة التحقق بخطوتين، ونشر الوعي بين أفراد العائلة والمجموعات.
الخبراء يؤكدون أن الحذر والوعي الرقمي هما خط الدفاع الأول ضد هذا النوع من الهجمات المتطورة.
اضف تعليقك