ينتشر تحذير حول GhostPairing كآلية اختراق جديدة تسمح للمهاجمين بالسيطرة على حساب واتساب دون الحاجة إلى كلمات مرور أو رموز تحقق.
تعتمد الهجمة على الهندسة الاجتماعية وتوجيه المستخدمين إلى رابط مزيف يحاكي معاينة فيسبوك للصور، وعند التفاعل يُطلب من المستخدم إدخال رقم هاتفه في خطوة تبدو كقيمة تحقق عادية، لكن الرابط الحقيقي يفتح اتصالاً بين جهاز المهاجم وحساب الضحية على واتساب ويب.
تتيح هذه التقنية للمهاجم قراءة الرسائل واستقبالها وتنزيل الوسائط وإرسال رسائل باسم الضحية، مع أن الجهاز المخترق لا يظهر عليه أي علامات اختراق.
بدأ الهجوم في جمهورية التشيك، لكنه قابل للانتشار عالمياً عبر شبكات الثقة بين المستخدمين.
نصائح حماية
راجع إعدادات الأجهزة المرتبطة في واتساب بشكل منتظم وأزل أي جلسات غير مألوفة.
توخ الحذر عند إدخال رموز الاقتران من مواقع غير موثوقة وتجنب الضغط على روابط غير متوقعة حتى لو جاءت من جهة اتصال معروفة.
تفعيل التحقق بخطوتين لتعزيز الأمان.
لا تشارك كلمات المرور أو رموز التحقق مع أي جهة، وتجنب الضغط على الروابط غير المعروفة حتى لو جاءت من جهات اتصال معروفة، وتحقق من وجود إشعارات أمان إضافية من التطبيق.
