Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
تكنولوجيا

باستخدام ميزة في “واتساب”.. القراصنة يخترقون الحسابات دون أي هجمات

صورة فريق التحرير فريق التحريرمنذ 14 ساعة
0 516

اكتشف باحثون أمنيون طريقة جديدة يمكن للقراصنة من خلالها اختراق حسابات تطبيق “واتساب” دون الحاجة إلى استغلال ثغرات برمجية معروفة أو استخدام برامج ضارة. يعتمد هذا الأسلوب على ميزة ربط الأجهزة التي يوفرها التطبيق، والتي تسمح للمستخدمين بتشغيل حساباتهم على أجهزة متعددة في الوقت نفسه. وقد أطلق الخبراء على هذا الهجوم اسم “غوست بيرينغ” (GhostPairing) نظرًا لعمله بشكل خفي.

تم الكشف عن هذه الطريقة في تقرير حديث، حيث أوضح الباحثون أن القراصنة يستغلون هذه الميزة المدمجة في واتساب للوصول إلى الرسائل والمحادثات الخاصة بالمستخدمين، وحتى إرسال رسائل نيابة عنهم. وقد تم رصد هذه الهجمات مؤخرًا، مما أثار قلقًا بشأن أمن بيانات المستخدمين على نطاق واسع.

كيف يعمل هجوم “غوست بيرينغ” على واتساب؟

يبدأ الهجوم بإرسال رسالة نصية قصيرة إلى الضحية، تبدو وكأنها من جهة اتصال معروفة. تحتوي هذه الرسالة على رابط يبدو مشابهًا لروابط فيسبوك، ولكنه في الواقع موجه إلى عنوان ويب وهمي مصمم لتسهيل عملية الاختراق.

عندما ينقر المستخدم على هذا الرابط، يبدأ واتساب عملية ربط جهاز جديد بالحساب، تمامًا كما يحدث عند تسجيل الدخول إلى واتساب ويب أو تطبيق سطح المكتب. ومع ذلك، في هذه الحالة، يتم ربط الجهاز من قبل المهاجم، مما يمنحه الوصول إلى جميع بيانات الحساب.

استغلال ميزة ربط الأجهزة

على الرغم من أن واتساب يعرض تحذيرًا للمستخدم عند محاولة ربط جهاز جديد، إلا أن العديد من المستخدمين قد لا ينتبهون إلى هذا التحذير أو يفهمون خطورته. يستغل المهاجمون هذه اللامبالاة لإكمال عملية الربط بنجاح.

يتمثل الخطر الأكبر في أن الضحية قد لا يدرك تعرضه للاختراق، حيث لا تظهر أي أعراض واضحة على الهاتف. يمكن للمهاجم بعد ذلك قراءة الرسائل وإرسالها، وحتى الوصول إلى الوسائط المتعددة، دون علم الضحية.

ما هي الإجراءات الوقائية لحماية حساب واتساب؟

ينصح خبراء الأمن باتخاذ بعض الإجراءات الوقائية لحماية حسابات واتساب من هذا النوع من الهجمات. أولاً، يجب على المستخدمين فحص قائمة الأجهزة المرتبطة بحساباتهم بشكل دوري، والتأكد من أنهم يتعرفون على جميع الأجهزة الموجودة في القائمة. يمكن القيام بذلك من خلال إعدادات واتساب، ثم “الأجهزة المرتبطة”.

ثانيًا، يجب توخي الحذر عند النقر على الروابط المرسلة عبر الرسائل النصية القصيرة، خاصةً إذا كانت تبدو مشبوهة أو غير متوقعة. من الأفضل دائمًا التحقق من مصدر الرابط قبل النقر عليه.

بالإضافة إلى ذلك، يمكن للمستخدمين تفعيل خاصية التحقق بخطوتين في واتساب، مما يضيف طبقة إضافية من الأمان إلى حساباتهم. تتطلب هذه الخاصية إدخال رمز PIN إضافي عند تسجيل الدخول إلى واتساب على جهاز جديد.

تعتبر حماية الخصوصية الرقمية أمرًا بالغ الأهمية، خاصةً مع تزايد التهديدات السيبرانية. يجب على المستخدمين أن يكونوا على دراية بمخاطر الأمن السيبراني واتخاذ الاحتياطات اللازمة لحماية بياناتهم الشخصية. تطبيق التشفير من طرف إلى طرف الذي يوفره واتساب يظل خط دفاع أساسي، ولكن الوعي بالمخاطر الجديدة مثل “غوست بيرينغ” ضروري أيضًا.

تتزايد أهمية الوعي الأمني لدى المستخدمين، حيث أن التقنيات الجديدة غالبًا ما تأتي مع نقاط ضعف غير متوقعة. يجب على الشركات المطورة للتطبيقات مثل واتساب الاستمرار في تحسين إجراءات الأمان وتوفير أدوات للمستخدمين لحماية حساباتهم.

ماذا بعد؟

أبلغ الباحثون الأمنيون شركة “ميتا” (Meta)، المالكة لواتساب، عن هذه الثغرة، ومن المتوقع أن تصدر الشركة تحديثًا أمنيًا لمعالجة المشكلة في المستقبل القريب. لم يتم تحديد موعد إصدار هذا التحديث بعد، ولكن من المهم على المستخدمين تحديث تطبيق واتساب بمجرد توفر التحديث. يجب على المستخدمين أيضًا مراقبة التطورات المتعلقة بهذا الهجوم، والتحقق من أي معلومات جديدة تصدرها شركة ميتا أو خبراء الأمن.

صورة فريق التحرير فريق التحريرمنذ 14 ساعة
0 516
عرض التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى