واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

فناوری

یک حمله سایبری جدید علیه پیام‌رسان واتساپ کشف شده که به مجرمان اجازه می‌دهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، به‌طور کامل به حساب کاربران دسترسی پیدا کنند.

خبرآنلاین
آذر 28, 1404
8 بازدیدها
0 Comments

به گزارش خبرآنلاین، این حمله نه تنها پیام‌ها و فایل‌های کاربران را در معرض خطر قرار می‌دهد، بلکه می‌تواند به گسترش حملات فیشینگ و سرقت اطلاعات شخصی کمک کند.

بر اساس گزارش Forbes، این حمله که محققان آن را GhostPairing نامیده‌اند، ترکیبی از مهندسی اجتماعی و قابلیت اتصال دستگاه‌ها در واتساپ است.

روش کار در حمله «GhostPairing»

  1. ارسال پیام فریبنده: مهاجم پیامی برای کاربر ارسال می‌کند، معمولاً حاوی لینک ظاهراً قابل اطمینان است (مثلاً «عکس تو اینجاست»).

  2. صفحه جعلی ورود شماره: لینک کاربر را به صفحه‌ای هدایت می‌کند که شبیه وب‌سایت رسمی واتساپ یا فیسبوک است و از او می‌خواهد شماره تلفنش را وارد کند.

  3. دریافت و ضبط کد تایید واقعی: پس از وارد کردن شماره، کاربر کد تایید واتس‌اپ را دریافت می‌کند، اما مهاجم به‌طور هم‌زمان آن را ضبط می‌کند.

  4. اتصال دستگاه مهاجم به حساب قربانی: با استفاده از کد، مهاجم یک دستگاه جدید را به حساب قربانی وصل می‌کند و از آن پس می‌تواند پیام‌ها، عکس‌ها و دیگر اطلاعات حساس را مشاهده و دانلود کند.

از آنجا که اتصال دستگاه جدید از دید واتساپ قانونی است، دسترسی مهاجم تا زمانی که کاربر خودش دستگاه‌های متصل را لغو نکند، پایدار خواهد بود.

چرا این حمله خطرناک است؟

  • بدون نیاز به رمز عبور یا ضعف فنی پیچیده انجام می‌شود و صرفاً بر فریب کاربر تکیه دارد.

  • مهاجم می‌تواند تمام تاریخچه گفتگوها و فایل‌های شخصی را بخواند.

  • حساب قربانی ممکن است برای فریب دیگران یا گسترش حمله به مخاطبانش استفاده شود.

  • بسیاری از کاربران حتی متوجه ورود غیرمجاز به حساب خود نمی‌شوند.

توصیه‌های امنیتی برای کاربران

  1. هیچ‌گاه کد تأیید یا شماره تلفن خود را در صفحات غیررسمی وارد نکنید.

  2. به بخش تنظیمات > دستگاه‌های متصل (Linked Devices) مراجعه و در صورت مشاهده دستگاه ناشناس، آن را فوراً خارج (Log Out) کنید.

  3. هشدارهای فیشینگ و لینک‌های ناشناس را جدی بگیرند و روی هیچ لینکی که از منابع نامعتبر ارسال شده، کلیک نکنید.

  4. در صورت امکان تأیید هویت دومرحله‌ای (Two-Step Verification) واتس‌اپ را فعال کنید تا امنیت حساب افزایش یابد.

این حمله هشدار مهمی برای همه کاربران است. محافظت از حساب، به‌روز بودن نرم‌افزار و هوشیاری در برابر پیام‌های مشکوک، مهم‌ترین اقداماتی است که می‌توان انجام داد.

۵۸۵۸

نوشته های مرتبط:

هیچ دیدگاهی درج نشده - اولین نفر باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × یک =