کارشناسان امنیت سایبری از شناسایی روش جدیدی خبر داده‌اند که به هکر‌ها امکان می‌دهد بدون نقض رمزگذاری واتساپ، به حساب‌های کاربری این پیام‌رسان دسترسی پیدا کنند.

{$sepehr_key_9939}

به گزارش ایندپندنت، این شیوه کلاهبرداری که با عنوان Ghost Pairing شناخته می‌شود، از قابلیت‌های قانونی واتساپ برای فریب کاربران سوءاستفاده می‌کند. در این روش، قربانی ناخواسته حساب کاربری خود را به دستگاهی که تحت کنترل مهاجم است، متصل می‌کند و در نتیجه پیام‌ها، تصاویر، ویدئو‌ها و فایل‌های صوتی او در معرض دسترسی قرار می‌گیرد.

پس از در اختیار گرفتن حساب کاربری، مهاجم می‌تواند از طریق واتساپ به مخاطبان ذخیره‌شده در دفتر تلفن قربانی پیام ارسال کند و حملات سایبری گسترده‌تری را آغاز کند. این حمله معمولا با ارسال پیامی آغاز می‌شود که ظاهرا از سوی یکی از مخاطبان مورد اعتماد کاربر ارسال شده است.

پیوند موجود در این پیام که معمولا به‌صورت تصویر پروفایل نمایش داده می‌شود، کاربر را به یک صفحه جعلی ورود به فیس‌بوک هدایت می‌کند و از او می‌خواهد شماره تلفن همراه خود را وارد کند. در ادامه، به‌جای نمایش تصویر، کدی روی صفحه ظاهر می‌شود که از قربانی خواسته می‌شود آن را در بخش «جفت‌سازی دستگاه‌ها» در واتساپ وارد کند.

با انجام این فرایند، یک دستگاه ناشناس به حساب واتساپ کاربر متصل می‌شود و مهاجم بدون نیاز به رمز عبور می‌تواند به حساب دسترسی کامل داشته باشد.

شرکت امنیت سایبری آواست که این روش را شناسایی کرده، نسبت به خطرناک بودن آن هشدار داده و اعلام کرده این نوع حمله می‌تواند به‌صورت زنجیره‌ای گسترش یابد.

لوئیس کورونز، کارشناس امنیت آواست در این‌باره گفت: «این کمپین نشان‌دهنده تغییر رویکرد جرایم سایبری است؛ جایی که تخریب اعتماد کاربران به اندازه نفوذ به سیستم‌های امنیتی اهمیت پیدا کرده است. روش‌هایی مانند Ghost Pairing از اعتماد افراد به‌عنوان ابزار سوءاستفاده بهره می‌برند و این تهدید محدود به واتساپ نیست بلکه هر پلتفرمی که قابلیت جفت‌سازی سریع دستگاه‌ها را ارائه می‌دهد، در معرض چنین حملاتی قرار دارد.»

انتهای پیام/