به گزارش سیتنا، این روش که از سوی پژوهشگران امنیتی «GhostPairing» نام گرفته، نه‌تنها پیام‌ها و فایل‌های شخصی را در معرض خطر قرار می‌دهد، بلکه می‌تواند بستری برای گسترش فیشینگ و سرقت اطلاعات هویتی باشد.

بر اساس گزارش‌های منتشرشده، این حمله ترکیبی از مهندسی اجتماعی و قابلیت اتصال چنددستگاهی در واتس‌اپ است. در این شیوه، مهاجم با ارسال پیامی فریبنده که معمولاً حاوی یک لینک ظاهراً قابل‌اعتماد است، کاربر را ترغیب به کلیک می‌کند. این لینک، فرد را به صفحه‌ای جعلی هدایت می‌کند که از نظر ظاهری شباهت زیادی به صفحات رسمی واتس‌اپ یا فیس‌بوک دارد و از او می‌خواهد شماره تلفن خود را وارد کند.

پس از وارد کردن شماره، کد تأیید واقعی واتس‌اپ برای کاربر ارسال می‌شود، اما مهاجم هم‌زمان این کد را دریافت و ضبط می‌کند. با استفاده از این کد، دستگاه مهاجم به‌عنوان یک دستگاه جدید به حساب قربانی متصل می‌شود. از آن لحظه به بعد، مهاجم قادر است پیام‌ها، تصاویر، ویدیوها و سایر داده‌های حساس حساب را مشاهده و حتی دانلود کند. نکته نگران‌کننده اینجاست که این اتصال از نظر واتس‌اپ کاملاً قانونی تلقی می‌شود و تا زمانی که کاربر خودش دستگاه ناشناس را حذف نکند، دسترسی مهاجم ادامه خواهد داشت.

کارشناسان امنیت سایبری تأکید می‌کنند که خطر اصلی این حمله در سادگی آن نهفته است. در این روش نیازی به هک فنی یا حدس رمز عبور نیست و تنها با فریب کاربر انجام می‌شود. علاوه بر دسترسی به اطلاعات شخصی، حساب قربانی می‌تواند برای ارسال پیام‌های جعلی به مخاطبان و گسترش دامنه حمله مورد سوءاستفاده قرار گیرد. بسیاری از کاربران نیز ممکن است برای مدت طولانی متوجه ورود غیرمجاز نشوند.

در همین راستا، توصیه می‌شود کاربران هرگز کد تأیید یا شماره تلفن خود را در صفحات ناشناس وارد نکنند و نسبت به لینک‌های مشکوک حساس باشند. بررسی منظم بخش دستگاه‌های متصل در تنظیمات واتس‌اپ و خروج فوری از دستگاه‌های ناشناس، نقش مهمی در جلوگیری از سوءاستفاده دارد. فعال‌سازی تأیید هویت دومرحله‌ای نیز می‌تواند لایه امنیتی مؤثری ایجاد کند. در نهایت، هوشیاری کاربران و توجه به نشانه‌های فیشینگ، همچنان مهم‌ترین عامل در کاهش خطر چنین حملاتی و حفظ امنیت حساب‌های کاربری است.

انتهای پیام