“هشدار امنیتی؛ هکرها با حملات GhostPairing حساب WhatsApp شما را تصاحب میکنند!”
حمله جدید هکرها به نام GhostPairing میتواند حساب WhatsApp شما را بدون نیاز به کرک پسورد یا رمزنگاری تصاحب کند. در این حمله، هکرها از قابلیت قانونی لینک کردن دستگاهها در WhatsApp سوءاستفاده میکنند تا بدون اطلاع کاربر به تمام اطلاعات و پیامهای حساب دسترسی پیدا کنند.
روش اجرای حمله GhostPairing
در این نوع حمله، ابتدا کاربر با یک پیام کوتاه که به نظر میرسد از یکی از مخاطبان مورد اعتماد آمده است، فریب میخورد. این پیام معمولاً حاوی لینکی است که ادعا میکند تصویری از گیرنده را نشان میدهد. با کلیک روی این لینک، کاربر به صفحهای جعلی هدایت میشود که ظاهراً برای ورود به Facebook طراحی شده است. این صفحه، در واقع، بهطور پنهانی فرایند جفتسازی دستگاه در WhatsApp را آغاز میکند.
پس از وارد کردن شماره تلفن در این صفحه جعلی، مهاجم یک درخواست جفتسازی قانونی فعال میکند. در مرحله بعد، WhatsApp یک کد جفتسازی تولید میکند که به کاربر درخواست وارد کردن آن را میدهد. پس از وارد کردن کد، دستگاه مهاجم به حساب WhatsApp قربانی پیوند میشود، در حالی که کاربر ممکن است پیام هشدار WhatsApp را نادیده بگیرد یا متوجه نشود.
خطرات و پیامدهای حمله GhostPairing
پس از تکمیل این فرایند، مهاجم بهراحتی به تمامی پیامها، فایلهای رسانهای و حتی ارسال پیام از حساب قربانی دسترسی پیدا میکند. این حمله، که به راحتی میتواند شبیه به رفتارهای معمولی در WhatsApp باشد، تهدید جدی برای امنیت اطلاعات شخصی و حساس کاربران به حساب میآید. هکرها میتوانند مکالمات را زیر نظر بگیرند، اطلاعات حساس را جمعآوری کنند و هویت قربانی را جعل کنند.
چگونه از حمله GhostPairing جلوگیری کنیم؟
بررسی دستگاههای متصل
برای جلوگیری از این نوع حملات، کاربران باید بهطور منظم بخش Linked Devices در تنظیمات WhatsApp خود را بررسی کنند. اگر دستگاهی را مشاهده کردند که آن را شناسایی نمیکنند، باید فوراً آن را از حساب حذف کنند.
اقدامات حفاظتی اضافی
فعال کردن احراز هویت دو مرحلهای یکی از بهترین روشها برای افزایش امنیت حساب WhatsApp است. همچنین، گزارش پیامهای مشکوک به پلیس فتا یا مراجع مربوطه میتواند در جلوگیری از گسترش حملات مفید باشد. استفاده از نرمافزارهای آنتیویروس برای شناسایی سایتهای مخرب و راهکارهای حذف بدافزار نیز میتواند در صورت نفوذ بیشتر، به امنیت کمک کند.
چه کسانی در معرض خطر حملات GhostPairing هستند؟
1. کاربران کمتوجه به امنیت دیجیتال
افرادی که تنظیمات امنیتی مانند احراز هویت دو مرحلهای را فعال نکردهاند یا اطلاعات حساس خود را در گوشی ذخیره میکنند، بیشتر در معرض حملات GhostPairing قرار دارند.
2. کاربران ناآگاه از تهدیدات سایبری
کاربرانی که از روشهای فریب مانند صفحات جعلی فیسبوک بیخبرند و به لینکهای مشکوک در پیامها پاسخ میدهند، هدف اصلی مهاجمان هستند.
3. افراد فعال در شبکههای اجتماعی و پیامرسانها
کاربرانی که به طور مداوم در شبکههای اجتماعی و پیامرسانها فعال هستند، بیشتر با تهدیدات سایبری نظیر GhostPairing مواجه میشوند، چرا که این حملات معمولاً از طریق لینکهای پیامکی و شبکههای اجتماعی پخش میشوند.
نتیجهگیری از دیدگاه فارسیوب
این نوع حملات نشان میدهند که حتی با وجود هشدارهای پلتفرمها، آگاهی پایین کاربران همچنان یکی از بزرگترین نقاط ضعف در برابر تهدیدات سایبری است. برای جلوگیری از چنین حملاتی، کاربران باید به تنظیمات امنیتی خود توجه بیشتری داشته باشند و از روشهای حفاظتی اضافی استفاده کنند.
