تهدید امنیتی جدی واتساپ: حمله GhostPairing و راهکارهای محافظتی
یک حمله سایبری جدید به نام GhostPairing کشف شده که با استفاده از مهندسی اجتماعی و بدون نیاز به رمز عبور، دسترسی کامل به حساب کاربران واتساپ میدهد. این حمله پیامها و فایلهای شخصی را در معرض خطر قرار داده و به گسترش حملات فیشینگ کمک میکند.
حمله GhostPairing: تهدید امنیتی جدید برای واتساپ
یک حملۀ سایبری جدید با نام GhostPairing علیه پیامرسان واتساپ کشف شده که از ترکیب مهندسی اجتماعی و قابلیت اتصال دستگاهها استفاده میکند. این حمله به مجرمان اجازه میدهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، بهطور کامل به حساب کاربران دسترسی پیدا کنند. خطر اصلی این حمله در این است که مهاجم میتواند تمام تاریخچه گفتگوها و فایلهای شخصی کاربر را مشاهده کند و حتی از حساب قربانی برای فریب دیگران استفاده نماید.
- ارسال پیام فریبنده با لینک ظاهراً معتبر
- هدایت کاربر به صفحۀ جعلی برای وارد کردن شماره تلفن
- ضبط کد تأیید واقعی واتساپ توسط مهاجم
- اتصال دستگاه مهاجم به حساب قربانی با استفاده از کد
- دسترسی پایدار مهاجم تا زمانی که کاربر دستگاه را لغو نکند
"این حمله نه تنها پیامها و فایلهای کاربران را در معرض خطر قرار میدهد، بلکه میتواند به گسترش حملات فیشینگ و سرقت اطلاعات شخصی کمک کند."
"از آنجا که اتصال دستگاه جدید از دید واتساپ قانونی است، دسترسی مهاجم تا زمانی که کاربر خودش دستگاههای متصل را لغو نکند، پایدار خواهد بود."
برای محافظت در برابر این حمله، کاربران باید هرگز کد تأیید یا شماره تلفن خود را در صفحات غیررسمی وارد نکنند، دستگاههای متصل را مرتب بررسی کنند، تأیید هویت دومرحلهای را فعال نمایند و نسبت به پیامهای مشکوک هوشیار باشند.
