تمكن قراصنة من إيجاد طرق جديدة لاختراق حسابات “واتساب” دون الحاجة لاستغلال أي ثغرات أو هجمات سيبرانية خبيثة، وذلك باستخدام ميزة مبنية داخل المنصة وتستخدم بكثرة، وفق تقرير موقع “تيك رادار” التقني.
وأكد الباحثون الأمنيون أن القراصنة الآن يستغلون ميزة ربط الأجهزة الخارجية التي تتيح للمستخدم الوصول لحساب “واتساب” الخاص به عبر أكثر من جهاز مختلف معا.
ويستطيع القراصنة عبر استخدام هذه الثغرة الوصول إلى المحادثات والوسائط المرسلة بين جهات الاتصال بشكل فوري، فضلا عن إمكانية إرسال الرسائل مباشرة لتبدو وكأنها من الضحية.
وأطلق الخبراء على هذا الهجوم اسم “غوست بيرينغ” (GhostPairing)، في إشارة لكونه يعمل دون دراية من الضحية وبشكل خفي عنه.
ويبدأ الهجوم عندما يستقبل الشخص الضحية رسالة قصيرة تبدو كأنها قادمة من جهة اتصال تعرفها مسبقا، وهي تضم رابطا خارجيا يشبه في تصميمه روابط فيسبوك، لكنه مرتبط بعنوان وهمي ييسر عملية السرقة واختراق حساب الضحية.
ويعمل الرابط الخارجي على ربط الأجهزة الخارجية مع حساب “واتساب” الخاص بالضحية بالشكل المعتاد الذي تستخدم فيه هذه الميزة بنحو اعتيادي.
ورغم أن “واتساب” تذكر بكل وضوح أن الكود والرابط المستخدم يعملان على ربط الجهاز بحساب خارجي، فإن بعض المستخدمين لا ينتبه لهذا الأمر، وفق التقرير.
وتكمن خطورة هذا الهجوم في أن الضحية لا يدرك تعرضه للاختراق إلا في النهاية، إذ لا يظهر الهاتف الأعراض المعتادة للأجهزة المخترقة.
وينصح الخبراء بفحص دوري لقائمة الأجهزة المرتبطة بحسابات “واتساب” المختلفة، للتأكد من تعرفه على جميع الأجهزة مع عدم وجود أي جهاز خارجي مجهول.
المصدر: الجزيرة