اعلام یک حمله سایبری جدید علیه پیام‌رسان واتساپ

این حمله نه تنها پیام‌ها و فایل‌های کاربران را در معرض خطر قرار می‌دهد، بلکه می‌تواند به گسترش حملات فیشینگ و سرقت اطلاعات شخصی کمک کند.

بر اساس گزارش Forbes، این حمله که محققان آن را GhostPairing نامیده‌اند، ترکیبی از مهندسی اجتماعی و قابلیت اتصال دستگاه‌ها در واتساپ است.

روش کار در حمله «GhostPairing»

ارسال پیام فریبنده: مهاجم پیامی برای کاربر ارسال می‌کند، معمولاً حاوی لینک ظاهراً قابل اطمینان است (مثلاً «عکس تو اینجاست»).

صفحه جعلی ورود شماره: لینک کاربر را به صفحه‌ای هدایت می‌کند که شبیه وب‌سایت رسمی واتساپ یا فیسبوک است و از او می‌خواهد شماره تلفنش را وارد کند.

دریافت و ضبط کد تایید واقعی: پس از وارد کردن شماره، کاربر کد تایید واتس‌اپ را دریافت می‌کند، اما مهاجم به‌طور هم‌زمان آن را ضبط می‌کند.

اتصال دستگاه مهاجم به حساب قربانی: با استفاده از کد، مهاجم یک دستگاه جدید را به حساب قربانی وصل می‌کند و از آن پس می‌تواند پیام‌ها، عکس‌ها و دیگر اطلاعات حساس را مشاهده و دانلود کند.

از آنجا که اتصال دستگاه جدید از دید واتساپ قانونی است، دسترسی مهاجم تا زمانی که کاربر خودش دستگاه‌های متصل را لغو نکند، پایدار خواهد بود.

چرا این حمله خطرناک است؟
بدون نیاز به رمز عبور یا ضعف فنی پیچیده انجام می‌شود و صرفاً بر فریب کاربر تکیه دارد.

مهاجم می‌تواند تمام تاریخچه گفتگوها و فایل‌های شخصی را بخواند.