پیام جوان: بررسیهای اخیر نشان میدهد که هکرها قادرند با سوءاستفاده از یکی از قابلیتهای داخلی و رسمی واتساپ، حسابهای کاربری را به خطر بیندازند. این روش نوین، برخلاف حملات سایبری مرسوم یا بهرهبرداری از آسیبپذیریهای فنی، بدون نیاز به نفوذ پیچیده عمل میکند. وبسایت فناوری TechRadar با انتشار گزارشی، جزئیات این شیوه دسترسی غیرمجاز را که بهطور گسترده توسط کاربران مورد استفاده قرار میگیرد، فاش ساخته است.
پژوهشگران امنیت سایبری تأیید کردهاند که مهاجمان از قابلیت «اتصال دستگاههای خارجی» واتساپ سوءاستفاده میکنند؛ امکانی که به کاربران اجازه میدهد از چندین دستگاه به حساب خود دسترسی داشته باشند. در صورت موفقیتآمیز بودن این حمله، هکرها میتوانند بهسرعت به مکالمات، فایلهای چندرسانهای و پیامهای ردوبدلشده دسترسی یابند و حتی پیامهایی را از حساب قربانی ارسال کرده و خود را بهجای وی جا بزنند. این شیوه حمله توسط کارشناسان امنیتی «GhostPairing» نامگذاری شده که به ماهیت پنهانی و نامحسوس آن اشاره دارد.
این حمله معمولاً با دریافت یک پیام کوتاه فیشینگ آغاز میشود که ظاهراً از سوی یکی از مخاطبان شناختهشده قربانی ارسال شده است. پیام حاوی لینکی خارجی است که از نظر ظاهری شباهت زیادی به لینکهای فیسبوک دارد، اما در واقع کاربر را به یک نشانی جعلی هدایت میکند. این لینک جعلی با استفاده از همان سازوکار متداول اتصال دستگاههای خارجی، یک دستگاه جدید و غیرمجاز را به حساب واتساپ قربانی پیوند میدهد. اگرچه واتساپ بهطور شفاف هشدار میدهد که کد یا لینک ارائهشده برای اتصال یک دستگاه جدید استفاده میشود، اما برخی کاربران بدون توجه کافی، فرایند اتصال را تأیید میکنند.
خطر اصلی این است که قربانی تا مراحل پایانی متوجه هک شدن حساب خود نمیشود؛ چرا که گوشی همراه هیچیک از نشانههای رایج نفوذ یا دستکاری را نشان نمیدهد. در همین راستا، کارشناسان امنیت سایبری توصیه میکنند کاربران بهطور منظم فهرست دستگاههای متصل به حساب واتساپ خود را بررسی کرده و از شناسایی تمامی دستگاهها و نبود هرگونه دستگاه ناشناس یا غیرمجاز اطمینان حاصل کنند تا امنیت حساب کاربری خود را تضمین نمایند.
