GhostPairing .. هجوم إلكتروني جديد للسيطرة على حسابك في واتساب

لم تعد عمليات الاحتيال والهجمات الإلكترونية حوادث معزولة، بل أصبحت تهديدًا مستمرًا يؤثر على آلاف الأفراد والشركات سنويًا. ووفقًا لتقارير مستقلة في مجال الأمن السيبراني، فقد وقع واحد من كل سبعة مستخدمين ضحية لعملية احتيال إلكتروني مؤخرًا، وأصبحت وسائل التواصل الاجتماعي القناة الرئيسية للاحتيال، متجاوزةً حتى البريد الإلكتروني والرسائل النصية التقليدية.

يعكس هذا التوجه ارتفاعًا في الجرائم الإلكترونية والاحتيال عبر الإنترنت، بدءًا من سرقة الهوية وصولًا إلى التلاعب المباشر بالحسابات الشخصية. في الواقع، تحذر الهيئات الرسمية والخبراء من تزايد مستمر في الجرائم الإلكترونية  خلال السنوات الأخيرة، بالتزامن مع التوسع الرقمي وانتشار استخدام تطبيقات المراسلة ووسائل التواصل الاجتماعي في الحياة اليومية.

علاوة على ذلك، لم تعد عمليات الاحتيال تقتصر على رسائل البريد الإلكتروني التصيدية أو المواقع الإلكترونية المزيفة، فقد تم رصد جماعات إجرامية متخصصة تقوم باختراق حسابات واتساب للمستخدمين، مستخدمةً الهندسة الاجتماعية وتقنيات متطورة باستمرار.

- GhostPairing، الطريقة الجديدة "لاختراق" واتساب

أحدث حملة رصدها باحثو الأمن السيبراني تُعرف باسم "GhostPairing"، وهي طريقة لاختراق حسابات واتساب لا تتطلب كلمات مرور أو استنساخ شريحة SIM.

على عكس الهجمات التقليدية، تبدأ هذه الحيلة برسالة تبدو بريئة : يتلقى الضحية رابطًا من أحد جهات اتصاله يدعوه لمشاهدة صورة يُفترض أنه يظهر فيها. يقود هذا الرابط إلى صفحة مزيفة تُحاكي صفحة تسجيل الدخول لخدمات شهيرة مثل فيسبوك، وتطلب رقم الهاتف والتحقق عبر رمز أو رمز QR يجب مسحه ضوئيًا باستخدام تطبيق واتساب نفسه. صُممت هذه العملية لتوجيه المستخدم خلال الخطوات المشروعة لاستيراد حساب إلى جهاز جديد، ولكن في الواقع، هي تربط جلسة المستخدم بمتصفح يتحكم به المهاجم.

بمجرد اكتمال عملية الاقتران الوهمي هذه، يحصل المهاجم على حق الوصول الكامل إلى حساب واتساب الخاص بالضحية في متصفحه: يمكنه قراءة الرسائل وتنزيل الملفات وإعادة توجيه المحتوى أو الروابط الضارة إلى قائمة جهات الاتصال بأكملها، كل ذلك دون إثارة الشكوك لدى أنظمة الأمان الخاصة بالمنصة.

رغم أن مصطلح "GhostPairing" يبدو جديدًا، إلا أنه يُذكّر بأساليب احتيال أخرى منتشرة على هذه المنصة منذ فترة. ومن أشهرها ما يُعرف بـ"احتيال الأرقام الستة"، حيث يقوم المحتال بخداع الضحية للحصول على رمز التحقق الذي يرسله واتساب عبر الرسائل النصية القصيرة لتسجيل حساب جديد. باستخدام هذا الرمز، يستطيع المحتال تفعيل الحساب على جهاز آخر والسيطرة عليه، منتحلًا شخصية المستخدم ومطالبًا جهات اتصاله بالمال.

وقد حذّرت  الخراء مرارًا من هذا النوع من الاحتيال، القائم على الهندسة الاجتماعية: يجب عدم مشاركة رموز التحقق مع أي شخص، حتى لو بدا الشخص الذي يطلبها من جهة اتصال معروفة.

-  كيفية حماية نفسك والخطوات الواجب اتخاذها الآن

في مواجهة موجة عمليات الاحتيال هذه التي تستغل الأخطاء البشرية والأساليب المتطورة باستمرار، ينصح الخبراء بما يلي:

- فعّل دائمًا خاصية التحقق بخطوتين على حساباتك في تطبيقات المراسلة.

- لا تنقر على الروابط المشبوهة، حتى لو كانت من جهات اتصال معروفة.

- تحقق من أي طلبات عاجلة للحصول على رموز أو بيانات دخول عبر وسائل أخرى (مكالمة هاتفية، رسالة منفصلة).

- حافظ على تحديث جهازك وتطبيقاتك لتقليل الثغرات الأمنية.

الحقيقة هي أن التهديدات تتطور بنفس سرعة التكنولوجيا التي نستخدمها، ويبقى الخطر الأكبر هو الثقة ومدى سرعة رد فعلنا قبل أن نفكر.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/0aiu4WJ
via IFTTT

Posted in: source:http://www.igli5.com/