كشفَت تقارير حديثة عن طريقة جديدة لاختراق حسابات واتساب تعرف باسم GhostPairing، التي تمنح المخترقين السيطرة على الحساب دون الحاجة لكلمات مرور أو رموز تحقق.
كيف يعمل الهجوم
يعتمد الهجوم على الهندسة الاجتماعية وليس على ثغرات برمجية، حيث يتلقى المستخدم رسالة من جهة اتصال موثوقة تتضمن رابطاً يبدو كمعاينة صور فيس بوك، وعند الضغط يُطلب من المستخدم إدخال رقم هاتفه لتفعيل ما يبدو كخطوة تحقق اعتيادية. في الحقيقة، يربط الرابط جهاز المهاجم بحساب الضحية على واتساب ويب.
مخاطر GhostPairing
يسمح للمهاجم بقراءة الرسائل واستلامها وتنزيل الوسائط وإرسال رسائل باسم الضحية. الجهاز المخترق لا يظهر عليه أي علامات اختراق. بدأ الهجوم في جمهورية التشيك، لكنه قابل للانتشار عالميًا عبر شبكات الثقة.
نصائح الحماية
راجِع إعدادات الأجهزة المرتبطة في واتساب بشكل منتظم، وأزل الجلسات غير المألوفة. كن حذرًا عند إدخال رموز الاقتران من مصادر غير موثوقة. فعِّل التحقق بخطوتين لتعزيز الأمان. ولا تضغط على الروابط غير المتوقعة حتى لو جاءت من جهات اتصال معروفة.
