يتحدث الخبر عن تهديد GhostPairing وكيف يمنح المخترقين السيطرة على حساب واتساب دون الحاجة إلى كلمات مرور أو رموز تحقق.
ما هو GhostPairing وخطره
يعتمد الهجوم على الهندسة الاجتماعية وليس على ثغرات برمجية، إذ تتلقى المستخدم رسالة من جهة اتصال موثوقة تتضمن رابطاً يشبه معاينة الصور على فيسبوك، وعند الضغط عليه يطلب من المستخدم إدخال رقم هاتفه لتفعيل خطوة تحقق تبدو عادية.
في الحقيقة، هذا الرابط يربط جهاز المهاجم بحساب الضحية على واتساب ويب، وبذلك يصبح بالإمكان التحكم بالحساب دون معرفة كلمة المرور أو رمز تحقق من المالك الفعلي.
مخاطر GhostPairing
يسمح للمهاجم بقراءة الرسائل، استقبالها، وتنزيل الوسائط، وإرسال رسائل باسم الضحية، بينما لا يظهر على الجهاز المخترق أي علامات تدل على اختراق الحساب.
بدأ الهجوم في جمهورية التشيك، لكنه قابل للانتشار عالميًا عبر شبكات الثقة واستغلال الثقة بين المستخدمين وجهات اتصالهم.
نصائح لحماية حسابك
راجع إعدادات الأجهزة المرتبطة في واتساب بشكل منتظم وقم بإزالة أي جلسات غير مألوفة.
توخَّ الحذر عند إدخال رموز الاقتران من مصادر غير موثوقة.
فعل التحقق بخطوتين لتعزيز الأمان.
لا تضغط على روابط غير متوقعة حتى لو جاءت من جهات اتصال معروفة.
