كيف يعمل هجوم GhostPairing للاستيلاء على حسابات واتساب؟
حذر الباحثون الأمنيون من تزايد هجمات الاستيلاء على حسابات واتساب عبر أسلوب يُعرف باسم GhostPairing، الذي يستغل ثغرات في ربط الأجهزة بحسابات المستخدمين. وقد تم اكتشاف هذا الهجوم لأول مرة في جمهورية التشيك، حيث يُستخدم المخترقون حسابات الضحايا لنشر روابط خبيثة، مما يوسع نطاق الهجوم إلى مناطق أخرى.
تبدأ آلية الهجوم بتلقي الضحية رسالة من جهة اتصال موثوقة على واتساب، تحتوي على نص يخبرهم بوجود صورة لهم على الإنترنت مع رابط مشبوه. عند ضغط الضحية على الرابط، يتم توجيههم إلى صفحة وهمية تشبه صفحة تسجيل الدخول لفيسبوك، حيث يُطلب منهم إدخال رقم هاتفهم وكود الدولة. يستخدم المخترق رقم الضحية لتسجيل الدخول بطريقة غير مصرح بها، مما يتيح له ربط جهازه بحساب الضحية.
بعد ذلك، يظهر للمستخدم نافذة تطلب إدخال كود عشوائي يُرسل له من خلال تنبيه على هاتفه بسبب محاولة تسجيل الدخول. إذا قام الضحية بإدخال هذا الكود، ينجح المخترق في الوصول إلى حسابه، مما يمنحه القدرة على الاطلاع على المحادثات وإرسال الرسائل.
يُنبه الخبراء إلى أن الضحايا قد لا يدركون وجود جهاز آخر مرتبط بحساباتهم، حيث تتيح ميزة “الأجهزة الثانوية” إضافة حتى 4 حواسيب. لمراقبة الأجهزة المتصلة، يمكن للمستخدم الانتقال إلى إعدادات واتساب واختيار “الأجهزة المتصلة”، حيث يمكنهم مراجعة الأجهزة المرتبطة. وقد استخدم قراصنة آخرون نفس الأسلوب في هجمات ضد خدمات مراسلة أخرى مثل “سيجنال”.
عدد المصادر التي تم تحليلها: 3
المصدر الرئيسي : الشرق
معرف النشر: TECH-221225-264
