عندما تتحول الثقة إلى ثغرة: “أفاست” تكشف أخطر حيلة رقمية تتيح التجسس على محادثات واتس آب
عندما تتحول الثقة إلى ثغرة: “أفاست” تكشف أخطر حيلة رقمية تتيح التجسس على محادثات واتس آب
كشف باحثون في مجال الأمن السيبراني عن أسلوب احتيالي جديد وخطير يمكّن قراصنة الإنترنت من السيطرة على حسابات تطبيق “واتس آب” دون الحاجة إلى كسر نظام التشفير أو سرقة كلمات المرور، وذلك عبر استغلال طريقة عمل ميزة “ربط الأجهزة”. وأوضح خبراء شركة “أفاست” المتخصصة في الأمن السيبراني أن هذا الأسلوب، الذي أطلق عليه اسم GhostPairing ، يعتمد على استغلال خصائص شرعية داخل التطبيق لخداع المستخدمين، ودفعهم – دون وعي – إلى ربط حساباتهم بجهاز يتحكم فيه المهاجم، ما يمنحه وصولاً كاملاً إلى الرسائل والمكالمات والوسائط الصوتية والمرئية. وتبدأ عملية الاحتيال عادة بإرسال رسالة إلى الضحية تبدو وكأنها صادرة عن جهة موثوقة أو صديق، وتتضمن رابطاً يُفترض أنه لعرض صورة أو محتوى جذاب. غير أن النقر على الرابط يقود المستخدم إلى صفحة تسجيل دخول مزيفة تحاكي واجهة “فيسبوك”، حيث يُطلب منه إدخال رقم هاتفه. وبدل عرض المحتوى المزعوم، تقوم الصفحة الاحتيالية بتفعيل آلية “ربط الأجهزة” في “واتس آب”، من خلال إظهار رمز يُطلب من المستخدم إدخاله داخل التطبيق، وهو ما يؤدي عملياً إلى ربط حسابه بجهاز غير معروف دون إدراكه للعواقب. وبمجرد نج…
