اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر

اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر

كشفت تقارير صحفية عالمية عن هجوم "سيبراني" احتيالي خبيث ينتشر حول العالم يمكنه اختراق حسابات
"واتسآب" للمستخدمين من دون أن يشعروا.

وأوضحت التقارير أن الهجوم يستغل ميزة رسمية في تطبيق التراسل الفوري المشفر "واتسآب"
تدعى GhostPairing من أجل تنفيذ هذا الهجوم الخبيث.

وتعمل هذه الميزة، على فتح أكثر من حساب "واتسآب" على جهاز واحد، ولكن الهجوم الجديد يعمل على فتح
هذه الحسابات من دون سرقة كلمات المرور أو استغلال ثغرات تقنية، ما يجعله مجهولا بالنسبة للمستخدمين
وطريقة التعامل معه صعبة.

ويُعد هذا الهجوم تحديًا بالنظر إلى كونه خفيًا وصعوبة إيقافه، إلا إذا كان المستخدم على دراية بعلامات الخطر.

ويحذر خبراء الأمن السيبراني من أن هذه الطريق تجعل المتطفلين والهاكرز قادرين على السيطرة على الحسابات
من دون أي رموز تحقق أو سرقة لكلمات المرور.

ويحذر المستخدمون من "رسائل" تبدو "بريئة" من جهات اتصال موثوقة، مثل "مرحبا، لقد وجدت صورتك
للتو"، ولكنها تكون بابا لولوج المتطفلين إلى الحسابات.

وتكمن الخطورة في أن هذه الرسالة تحتوي على رابط يظهر كمعاينة مشابهة لمعاينة فيسبوك داخل واتساب،
وبالنقر عليه، يُنقل المستخدم إلى صفحة ويب مزيفة تُحاكي عارض صور فيسبوك، وتطلب منهم "التحقق
قبل عرض المحتوى.

وتُفعّل الصفحة المزيفة في عملية "الربط الخفي" إجراء ربط الأجهزة الرسمي في واتساب.

ويُطلب من المستخدم إدخال رقم هاتفه، وبعد ذلك يُنشئ واتساب رمز ربط رقمي، ثم تطلب الصفحة الاحتيالية
من المستخدم إدخال هذا الرمز في واتساب، متظاهرةً بأنه فحص أمني روتيني.

وبذلك، يقوم الضحايا دون علمهم بالموافقة على ربط جهاز المهاجم، ما يمنحه وصولًا كاملًا إلى حسابهم.

لهفة ,ĂĐмйŤ.7βĶ ,نغمة شوق و 2 آخرون معجبون بهذا

الــوافــي ,هاوية الصمت

المصدر: منتديات ضي البدر

---

h;jaht i[,l hpjdhgd dojvr pshf; ugn ",hjsNf" ],k Hk jauv