کشف روش جدید هکرها برای نفوذ به حساب واتساپ بدون شکستن رمزگذاری
هکرها با روشی به نام Ghost Pairing از ویژگیهای قانونی واتساپ سوءاستفاده میکنند تا حساب کاربران را به دستگاه خود پیوند دهند و به پیامها، عکسها و ویدئوها دسترسی پیدا کنند.
کشف روش خطرناک نفوذ به حسابهای واتساپ
شرکت امنیت سایبری آواست روش جدیدی از حملات سایبری را کشف کرده که به Ghost Pairing معروف است. در این روش هکرها بدون نیاز به شکستن رمزگذاری end-to-end واتساپ، از طریق فریب کاربران به حسابهای آنها نفوذ میکنند. این حمله با ارسال پیامی که به نظر میرسد از سوی یک شماره تماس مورد اعتماد کاربر است آغاز میشود.
مراحل حمله Ghost Pairing
- هکر پیامی حاوی لینک جعلی ارسال میکند که معمولاً عکس کاربر را نشان میدهد
- قربانی به صفحه ورود جعلی فیسبوک هدایت شده و شماره موبایل خود را وارد میکند
- به جای نمایش عکس، کدی نمایش داده میشود که کاربر باید در قابلیت جفتسازی دستگاههای واتساپ وارد کند
- این فرایند به دستگاه هکر اجازه اتصال به حساب واتساپ قربانی را میدهد
لوئیس کورونز از آواست هشدار میدهد: "این حمله بسیار نگرانکننده است زیرا نوعی تأثیر دومینووار دارد که به گسترش سریع آن منجر میشود."
این کارشناس میافزاید: "روشهای کلاهبرداری مانند Ghost Pairing اعتماد افراد را به عنوان ابزاری برای سوءاستفاده به کار میبرد. این فقط یک چالش مرتبط با واتساپ نیست بلکه نشان میدهد هر پلتفرمی که به قابلیت جفتسازی سریع دستگاهها مجهز است، با چنین چالشی روبرو خواهد شد."
