روش جدید هکرها برای نفوذ به حساب‌های واتس‌اپ شناسایی شد/ هشدار درباره حمله Ghost Pairing

ICTPRESS - هکرها روشی برای نفوذ به حساب‌های کاربری واتس اپ بدون شکستن رمزگذاری این پیام رسان یافته اند.

به گزارش شبکه خبری ICTPRESS به نقل از ایندپندنت، روش کلاهبرداری که به Ghost Pairing مشهور است، از ویژگی‌های قانونی برای فریب دادن کاربران واتس اپ استفاده می‌کند تا کاربران حساب‌های کاربری شأن را به یک دستگاه که توسط هکر کنترل می‌شود، پیوند دهند و به این ترتیب پیام‌ها، عکس‌ها، ویدئوها و کلیپ‌های صوتی فاش می‌شود.

به محض اینکه هکر یک حساب کاربری را کنترل کند، می‌تواند به شماره تماس‌های دفتر تلفن قربانی پیام بفرستد و حملات سایبری بیشتری انجام دهد. این شکاف با ارسال پیامی که به نظر می‌رسد از سوی یک شماره تماس مورد اعتماد کاربر است، ارسال می‌شود.

پیوندی در پیام که به طور معمول عکس کاربر را نشان می‌دهد، قربانی را به صفحه ورود جعلی فیس بوک می‌کشاند و در آنجا فرد را وادار می‌کند تا شماره موبایل خود را وارد کند.

این صفحه به جای نشان دادن عکس با نمایش کدی که از قربانی خواسته می‌شود آن را وارد برنامه و قابلیت جفت‌سازی دستگاه‌ها در واتس‌اپ را آغاز می‌کند. این فرایند به دستگاه ناشناس اجازه اتصال به حساب کاربری واتس اپ را می‌دهد و مهاجم سایبری می‌تواند بدون نیاز به پسورد به حساب کاربری واتس اپ دسترسی یابد.

شرکت امنیت سایبری آواست این کلاهبرداری را کشف کرده و هشدار داده چنین حمله‌ای بسیار نگران کننده است زیرا نوعی تأثیر دومینو وار دارد که به گسترش سریع آن منجر می‌شود.

لوئیس کورونز یکی از کارشناسان آواست در این باره می‌گوید: کمپین مذکور نشان دهنده تغییر فزاینده در جرایم سایبری است. در این فضا از بین بردن اعتماد کاربران به اندازه نقض سیستم‌های امنیتی اهمیت دارد. روش‌های کلاهبرداری مانند Ghost Pairing اعتماد افراد را به عنوان ابزاری برای سواستفاده به کار می‌برد. این فقط یک چالش مرتبط با واتس اپ نیست بلکه نشان می‌دهد هر پلتفرمی که به قابلیت جفت سازی سریع دستگاه‌ها مجهز است، با چنین چالشی روبرو خواهد شد.