-
11:23
-
11:00
-
10:52
-
10:45
-
10:39
-
10:08
-
10:06
-
09:57
-
09:54
-
09:34
-
09:26
-
09:25
-
09:10
-
08:58
-
08:56
-
08:33
-
08:15
-
07:00
-
06:00
-
05:00
-
04:00
-
03:00
-
02:00
-
02:00
-
01:00
-
00:00
-
23:19
-
17:13
-
16:43
-
16:15
-
15:44
-
15:11
-
14:40
-
14:11
-
13:42
-
13:18
-
12:56
-
12:40
-
12:00
هجوم جديد يستهدف حسابات "واتساب"
أعلن باحثون في مجال الأمن السيبراني عن أسلوب احتيالي جديد يمكن القراصنة من اختراق حسابات "واتس آب" دون الحاجة لكسر التشفير، باستخدام ثغرات في آلية ربط الأجهزة.
وتعتمد الحيلة، المسماة "GhostPairing"، على خداع المستخدمين عبر استغلال ميزات شرعية داخل التطبيق. المهاجم يقوم بإرسال رسالة تبدو وكأنها واردة من جهة اتصال موثوقة، وتتضمن رابطًا يدّعي عرض صورة. عند النقر عليه، يتم توجيه الضحية إلى صفحة تسجيل دخول مزيفة على "فيسبوك"، تطلب إدخال رقم هاتفه.
وبدلاً من عرض الصورة المزعومة، تفعّل الصفحة ميزة "ربط الأجهزة" في "واتس آب"، مما يعرض رمزًا يُطلب من الضحية إدخاله داخل التطبيق. هذا يؤدي إلى ربط جهاز غير معروف بحساب "واتس آب"، ويمنح القراصنة وصولًا كاملاً إلى الرسائل، الصور، مقاطع الفيديو، والملاحظات الصوتية.
بعد السيطرة على الحساب، يستطيع المهاجم إرسال رسائل إلى جهات اتصال الضحية، مستغلًا الثقة المتبادلة لنشر الهجوم بشكل أوسع، وتنفيذ عمليات اختراق إضافية.
وأشار لويس كورونز، خبير الأمن في "أفاست"، إلى أن هذه الحملة تعكس تحولًا في الجرائم الإلكترونية، حيث أصبح استغلال ثقة المستخدمين لا يقل أهمية عن اختراق الأنظمة التقنية نفسها. وقال كورونز إن المحتالين يقنعون الضحايا بمنحهم الوصول إلى حساباتهم من خلال أدوات مألوفة مثل الرموز وطلبات ربط الأجهزة، التي تبدو روتينية.
"أفاست" حذرت من أن عمليات الاحتيال هذه لا تقتصر على "واتس آب"، بل تنبّه جميع المنصات التي تعتمد على ربط الأجهزة بسرعة، دون توضيح كافٍ للمستخدم.
ودعت "أفاست" إلى ضرورة أن يتحقق المستخدمون من الأجهزة المرتبطة بحساباتهم بشكل دوري، من خلال الدخول إلى "الإعدادات" ثم "الأجهزة المرتبطة"، مع إزالة أي جهاز غير معروف على الفور.
