حمله هکری جدید حساب‌های واتس‌اپ را بدون شکستن رمزگذاری هدف گرفت

از /

کشف کلاهبرداری GhostPairing در واتس‌اپ

پژوهشگران شرکت امنیتی Avast از شناسایی یک حمله سایبری جدید با نام GhostPairing خبر داده‌اند که بدون نیاز به شکستن رمزگذاری واتس‌اپ، حساب‌های کاربران را در معرض خطر قرار می‌دهد. این حمله با سوءاستفاده از مکانیسم قانونی جفت‌سازی دستگاه در واتس‌اپ انجام می‌شود و به مهاجم اجازه می‌دهد کنترل کامل حساب قربانی را به دست گیرد.

نحوه اجرای حمله هکری واتس‌اپ

این فرآیند با ارسال پیامی جعلی آغاز می‌شود که به نظر می‌رسد از یک مخاطب مورد اعتماد ارسال شده است. پیام حاوی لینکی است که کاربر را به یک صفحه ورود جعلی فیس‌بوک هدایت می‌کند. در این صفحه از قربانی خواسته می‌شود شماره تلفن خود را وارد کند و سپس کدی نمایش داده می‌شود که باید در واتس‌اپ وارد شود. این کد در واقع فرآیند جفت‌سازی دستگاه را فعال کرده و بدون اطلاع کاربر، دستگاه مهاجم به حساب واتس‌اپ او متصل می‌شود.

حمله هکری جدید علیه حساب‌های واتساپ بدون شکستن رمزگذاری
حمله هکری جدید علیه حساب‌های واتساپ بدون شکستن رمزگذاری

پیامدهای حمله GhostPairing

پس از اتصال دستگاه مهاجم، هکر می‌تواند:

  • به پیام‌ها، عکس‌ها، ویدیوها و یادداشت‌های صوتی قربانی دسترسی پیدا کند.
  • پیام‌هایی به مخاطبان قربانی ارسال کرده و از اعتماد آنها برای گسترش حمله سوءاستفاده کند.

تغییر رویکرد جرایم سایبری

لوئیس کرونز، متخصص امنیت در Avast، این کمپین را نشانه‌ای از تغییر رویکرد جرایم سایبری دانست و گفت: «امروز سوءاستفاده از اعتماد کاربران به اندازه نفوذ به سیستم‌ها اهمیت دارد.» وی افزود که کلاهبرداران با استفاده از ابزارهای آشنا مانند کدهای QR و درخواست‌های اتصال دستگاه، کاربران را متقاعد می‌کنند که خودشان دسترسی را به مهاجم بدهند.

توصیه‌های امنیتی برای کاربران واتس‌اپ

Avast به کاربران توصیه کرده است که به‌طور منظم به بخش تنظیمات > دستگاه‌های مرتبط در واتس‌اپ مراجعه کرده و هرگونه دستگاه ناشناخته را حذف کنند. همچنین کاربران باید از کلیک روی لینک‌های مشکوک و وارد کردن اطلاعات شخصی در صفحات ناشناس خودداری کنند.

ضرورت بازنگری در سازوکارهای احراز هویت

کارشناسان امنیتی تأکید دارند که تکامل روش‌های کلاهبرداری، بازنگری در سازوکارهای احراز هویت را ضروری می‌سازد. این سازوکارها باید نه‌تنها اقداماتی را که کاربر عمداً انجام می‌دهد پوشش دهند، بلکه مواردی را که کاربر ممکن است به دلیل فریب مهاجمان انجام دهد نیز در نظر بگیرند.

حمله GhostPairing بار دیگر نشان داد که حتی بدون شکستن رمزگذاری، حساب‌های واتس‌اپ می‌توانند هدف حملات پیچیده قرار گیرند و ضرورت افزایش آگاهی کاربران و تقویت سازوکارهای امنیتی بیش از پیش احساس می‌شود.

مجله خبری هک و امنیت

موج جدید حملات ClickFix با استفاده از به‌روزرسانی‌های جعلی ویندوز اطلاعات حساس کاربران را به سرقت می‌برند

حمله سایبری به ایستگاه‌های قطار اسرائیل با پخش سخنرانی ابوعبیده، تل‌آویو را غافلگیر کرد
حمله نوین کلیک‌جکینگ با بهره‌گیری از SVG و CSS مرزهای امنیتی مرورگرها را به چالش می‌کشد

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا