روش جدید هک واتساپ با نام GhostPairing
کارشناسان امنیت سایبری شرکت Gen Digital از شناسایی روشی تازه به نام GhostPairing خبر دادهاند که میتواند حساب واتساپ کاربران را بدون اطلاع آنها در معرض نفوذ قرار دهد. این حمله سایبری با استفاده از پیامهای جعلی و لینکهای مخرب طراحی شده و به هکرها امکان اتصال دستگاه خود به حساب کاربر را میدهد.
شیوه اجرای حمله GhostPairing
در این روش، هکر پیامی با محتوای فریبنده مانند «سلام، من عکسی از تو پیدا کردم» ارسال میکند که حاوی لینکی به یک صفحه جعلی شبیه به فیسبوک است. کاربر برای مشاهده محتوا، شماره تلفن یا کد QR خود را وارد میکند و همین اقدام به مهاجم اجازه میدهد دستگاه خود را به حساب واتساپ قربانی متصل کند. هرچند واتساپ هشدار اتصال دستگاه جدید را نمایش میدهد، بسیاری از کاربران این هشدار را نادیده میگیرند.
پیامدهای دسترسی غیرمجاز به واتساپ
پس از موفقیت در حمله، هکر به تمامی اطلاعات حساب واتساپ کاربر دسترسی خواهد داشت؛ از جمله:
- تاریخچه گفتگوها و فایلهای رسانهای
- امکان ارسال پیام به مخاطبان کاربر
این سطح از دسترسی میتواند زمینهساز سوءاستفاده از هویت کاربر، کلاهبرداری و حتی اخاذی شود.
راهکارهای جلوگیری از حمله GhostPairing
برای کاهش خطرات این نوع حملات، رعایت نکات زیر ضروری است:
- احتیاط در برابر لینکهای ناشناس حتی اگر از سوی دوستان یا خانواده ارسال شوند.
- بررسی دقیق آدرس صفحات و اطمینان از معتبر بودن آنها پیش از وارد کردن اطلاعات حساس.
- توجه به هشدارهای واتساپ هنگام اتصال دستگاه جدید و عدم نادیده گرفتن آنها.
جمعبندی
روش GhostPairing نشان میدهد که هکرها همواره به دنبال راههای نوین برای نفوذ به حسابهای پیامرسان هستند. با افزایش سطح آگاهی و رعایت اصول امنیتی، کاربران میتوانند از اطلاعات شخصی خود در برابر چنین تهدیدهایی محافظت کنند. توجه به هشدارهای امنیتی واتساپ و پرهیز از دانلود یا ورود اطلاعات در صفحات مشکوک، کلید اصلی مقابله با این حملات است.
