حذرت مجموعة من الباحثين الأمنيين من تزايد الاستيلاء على حسابات مستخدمي "واتساب" من خلال أسلوب يعتمد على ثغرة في طريقة عمل ربط الأجهزة بحساب واحد. فقد تم رصد هذا الهجوم، والذي أُطلق عليه اسم GhostPairing، لأول مرة، ضد مستخدمين في جمهورية التشيك، إلا أنهم أكدوا أن المخترقين يستخدمون حسابات الضحايا لنشر روابط خبيثة تسمح بتوسيع نطاق الهجوم إلى مناطق جغرافية أخرى حول العالم.
يبدأ الهجوم، من خلال استقبال الضحية رسالة من أحد جهات الاتصال المسجلة لديهم على "واتساب"، تتضمن محتوى نصياً يخبر الضحية بوجود صورة لهم على أحد مواقع الإنترنت، مع إضافة رابط خبيث لتشجيعهم على الضغط لفتح الرابط.
حذر الباحثون الأمنيون، من أن الكثير من الضحايا لا يكونوا على دراية بأن جهاز آخر قد أضيف إلى حساباتهم.
عند الضغط على الرابط، يتم تحويل الضحية إلى صفحة ويب مصممة لتشبه صفحة تسجيل الدخول الخاصة بفيسبوك، حيث تطلب من المستخدم إدخال رقم هاتفه مع كود الدولة الخاص به، حيث يستخدم المخترق رقم الضحية لتسجيل الدخول بطريقة الكود العشوائي عبر الويب على حاسوب المخترق، ليتمكن من ربط حاسوبه بحساب الضحية.
حذر الباحثون الأمنيون، من أن الكثير من الضحايا لا يكونوا على دراية بأن جهاز آخر قد أضيف إلى حساباتهم، حيث أن ميزة الحسابات الثانوية Companion Devices تتيح إضافة حتى 4 حواسيب وهاتف واحد، وذلك إما من خلال مسح رمز الاستجابة السريعة QR Code أو عبر الكود الرمزي العشوائي المصاحب لإدخال رقم هاتف المستخدم.
שתף את דעתך
GhostPairing هجوم إلكتروني للاستيلاء على حسابات "واتساب".. تعرف على آلية عمله