< ثغرة أمنية رهيبة في تطبيق واتساب تمكن الهاكرز من حسابك بسهولة
النبأ
رئيس التحرير
خالد مهران

منوعات

ثغرة أمنية رهيبة في تطبيق واتساب تمكن الهاكرز من حسابك بسهولة

تطبيق واتساب
تطبيق واتساب

حذّر باحثون أمنيون من أن قراصنة الإنترنت اكتشفوا طريقة لاختراق حسابات واتساب دون فك تشفير التطبيق.

وتستغلّ هذه الثغرة، المعروفة باسم "الاقتران الوهمي"، ميزات واتساب المشروعة لخداع المستخدمين وحملهم على ربط حساباتهم بجهاز يتحكّم به المهاجم، ما يمنحه وصولًا فوريًا إلى الرسائل والصور والفيديوهات والملاحظات الصوتية.

وبمجرد السيطرة على الحساب، يستطيع المخترق إرسال رسائل إلى جهات اتصال الضحية لتنفيذ المزيد من عمليات الاختراق.

وتعتمد هذه الثغرة على إرسال رسالة إلى الهدف، تبدو وكأنها من جهة اتصال موثوقة، حيث يحتوي الرابط الموجود في الرسالة، والذي يدّعي عادةً أنه يعرض صورة للمستخدم، على رابط ينقل الضحية إلى صفحة تسجيل دخول مزيفة على فيسبوك، تطلب منه إدخال رقم هاتفه.

بدلًا من عرض صورة، تُفعّل الصفحة خاصية ربط الأجهزة في واتساب بعرض رمز يُطلب من الضحية إدخاله في التطبيق.

يُتيح هذا، دون علم الضحية، ربط جهاز غير معروف بالحساب، مما يمنح المهاجم صلاحيات وصول كاملة دون الحاجة إلى كلمة مرور أو أي بيانات اعتماد أخرى.

تأثير كرة الثلج

كشف باحثون في شركة الأمن السيبراني "أفاست" عن هذه الحيلة، مُحذرين من أن الهجوم مُقلق للغاية لأنه يُحدث "تأثير كرة الثلج" الذي يسمح له بالانتشار بسرعة.

وصرح لويس كورونز، خبير الأمن السيبراني في "أفاست": "تُسلط هذه الحملة الضوء على تحول متزايد في الجرائم الإلكترونية: فانتهاك ثقة الناس لا يقل أهمية عن اختراق أنظمة أمانهم".

ويُقنع المحتالون المستخدمين بالموافقة على الوصول بأنفسهم من خلال استغلال آليات مألوفة مثل رموز الاستجابة السريعة، وطلبات الربط، وشاشات "التحقق من هاتفك" التي تبدو روتينية.

وتحوّل عمليات الاحتيال مثل GhostPairing الثقة إلى أداة للاستغلال، وهذه ليست مشكلة واتساب فقط، بل هذا بمثابة جرس إنذار لأي منصة تعتمد على ربط الأجهزة السريع وغير الملحوظ.

في منشور على مدونة يشرح عملية الاحتيال، أشارت شركة Avast إلى أن بعض المستخدمين قد يكونون ضحايا لهجوم الاختراق دون أن يدركوا ذلك.

ويستطيع مستخدمو واتساب التحقق من الأجهزة التي لديها صلاحية الوصول إلى حساباتهم بالانتقال إلى الإعدادات واختيار "الأجهزة المرتبطة"، حيث يجب إزالة أي جهاز غير مُعترف به فورًا.

وعلى كل حال، فيجب مع ازدياد الهجمات التلاعبية، يجب أن يراعي الأمن ليس فقط ما يفعله المستخدمون عن قصد، بل أيضًا ما يتم خداعهم لفعله.

واتساب فيسبوك فيديوهات منصة احتيال تطبيق واتساب الانترنت المشروع التلاعب الهاكرز قراصنة ميزات واتساب قراصنة الإنترنت عمليات الاحتيال هاكرز الثلج المحتال الفيديوهات ثغرة أمنية الهاكر