Close Menu
    عاجل الآن
    header
     اختر منطقتك Login
    تكنولوجيا

    باستخدام ميزة في “واتساب”.. القراصنة يخترقون الحسابات دون أي هجمات

    فريق التحريربواسطة 1 زيارة تكنولوجيا لا توجد تعليقات

    اكتشف باحثون أمنيون طريقة جديدة لاستغلال ميزة ربط الأجهزة في تطبيق “واتساب” لاختراق الحسابات، دون الحاجة إلى ثغرات برمجية أو برامج ضارة. هذه الطريقة، التي أطلقوا عليها اسم “غوست بيرينغ” (GhostPairing)، تسمح للقراصنة بالوصول إلى الرسائل والصور ومحتويات أخرى في حساب الضحية، وحتى إرسال رسائل تبدو وكأنها من الضحية نفسه. يثير هذا الاكتشاف مخاوف بشأن أمان التطبيق الأكثر شعبية للمراسلة في العالم.

    كيف يتم اختراق حسابات واتساب؟

    يعتمد الهجوم على إرسال رسالة نصية قصيرة إلى الضحية تحتوي على رابط يبدو مألوفًا، مثل رابط فيسبوك، ولكنه في الواقع موجه إلى عنوان ويب وهمي. عندما ينقر المستخدم على هذا الرابط، يبدأ “واتساب” عملية ربط جهاز جديد بحسابه، تمامًا كما لو كان المستخدم نفسه يحاول ربط جهاز آخر.

    وفقًا للتقرير، قد لا يلاحظ المستخدمون هذه العملية، حيث أن “واتساب” يعرض إشعارًا بسيطًا يفيد بأن الكود مرتبط بجهاز خارجي. ومع ذلك، فإن العديد من المستخدمين يتجاهلون هذا الإشعار أو لا يفهمون معناه، مما يتيح للقراصنة إكمال عملية الربط بنجاح.

    مراحل الهجوم

    يبدأ الهجوم برسالة احتيالية. ثم، يقوم الرابط بتوجيه المستخدم إلى صفحة ويب مصممة لخداع “واتساب” وربط جهاز القراصنة. بعد ذلك، يتمكن القراصنة من الوصول إلى بيانات حساب الضحية.

    يُعد هذا الهجوم خطيرًا بشكل خاص لأنه لا يترك أي آثار واضحة على جهاز الضحية. على عكس الهجمات السيبرانية التقليدية، لا توجد برامج ضارة يتم تثبيتها أو تغييرات ملحوظة في سلوك الجهاز، مما يجعل من الصعب على المستخدمين اكتشاف الاختراق.

    أهمية مراجعة الأجهزة المرتبطة

    يؤكد خبراء الأمن على أهمية مراجعة قائمة الأجهزة المرتبطة بحساب “واتساب” بشكل دوري. يمكن للمستخدمين العثور على هذه القائمة في إعدادات “واتساب” ثم اختيار “الأجهزة المرتبطة”. يجب على المستخدمين التحقق من أن جميع الأجهزة المدرجة في القائمة هي أجهزة يعرفونها ويستخدمونها بالفعل.

    بالإضافة إلى ذلك، ينصح بتفعيل المصادقة الثنائية (two-factor authentication) على حساب “واتساب”. تضيف هذه الميزة طبقة إضافية من الأمان من خلال طلب رمز تحقق إضافي عند تسجيل الدخول إلى حساب جديد. هذا يجعل من الصعب على القراصنة الوصول إلى حسابك حتى لو تمكنوا من الحصول على رمز التحقق المرسل إلى هاتفك.

    تعتبر حماية الخصوصية على تطبيقات المراسلة مثل “واتساب” أمرًا بالغ الأهمية في العصر الرقمي الحالي. مع تزايد الاعتماد على هذه التطبيقات في التواصل الشخصي والمهني، فإن أي اختراق أمني يمكن أن يكون له عواقب وخيمة.

    تداعيات الهجوم والخطوات المستقبلية

    لم يصدر “واتساب” بعد بيانًا رسميًا حول هذا الهجوم. ومع ذلك، من المتوقع أن تقوم الشركة بالتحقيق في الأمر واتخاذ الإجراءات اللازمة لمعالجة الثغرة الأمنية. قد تتضمن هذه الإجراءات تحديث التطبيق لإضافة المزيد من الحماية ضد هجمات ربط الأجهزة الاحتيالية، أو تحسين الإشعارات التي يتلقاها المستخدمون عند ربط جهاز جديد بحسابهم.

    من المهم أيضًا أن يكون المستخدمون على دراية بمخاطر النقر على الروابط غير المعروفة، وأن يكونوا حذرين بشأن الرسائل التي يتلقونها من جهات اتصال غير متوقعة. يجب على المستخدمين دائمًا التحقق من صحة الروابط قبل النقر عليها، والتفكير مليًا قبل مشاركة أي معلومات شخصية عبر الإنترنت.

    من المتوقع أن يصدر “واتساب” تحديثًا أمنيًا في الأشهر القليلة القادمة لمعالجة هذه المشكلة. في الوقت الحالي، يجب على المستخدمين توخي الحذر ومراجعة أجهزتهم المرتبطة بانتظام. سيراقب خبراء الأمن عن كثب رد فعل “واتساب” وتقييم فعالية الإجراءات المتخذة لحماية المستخدمين من هذا النوع من الهجمات.

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2025 © وادي السعودية. جميع حقوق النشر محفوظة.