مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

23 خبر
  • مونديال 2026
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • العملية العسكرية الروسية في أوكرانيا
  • مونديال 2026

    مونديال 2026

  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • جرائم العقيد جيكوفيتش

    جرائم العقيد جيكوفيتش

هجوم جديد يستهدف حسابات "واتس آب" دون كسر التشفير

كشف باحثون في مجال الأمن السيبراني عن أسلوب احتيالي جديد يمكّن قراصنة الإنترنت من اختراق حسابات "واتس آب" دون الحاجة إلى كسر تشفيره، عبر استغلال ثغرات تتعلق بآلية ربط الأجهزة.

هجوم جديد يستهدف حسابات "واتس آب" دون كسر التشفير
واتس آب / SOPA Images / Contributor / Gettyimages.ru

وأوضح باحثو شركة "أفاست" للأمن السيبراني أن عملية الاحتيال، المعروفة باسم GhostPairing، تعتمد على استخدام ميزات شرعية داخل التطبيق لخداع المستخدمين وربط حساباتهم بجهاز يتحكم فيه المهاجم، ما يمنحه وصولا مباشرا إلى الرسائل والصور ومقاطع الفيديو والملاحظات الصوتية.

وتبدأ العملية بإرسال رسالة إلى الضحية تبدو وكأنها واردة من جهة اتصال موثوقة، وتتضمن رابطا يدّعي عادة عرض صورة. ويقود هذا الرابط المستخدم إلى صفحة تسجيل دخول مزيفة على "فيسبوك" تطلب منه إدخال رقم هاتفه.

وبدلا من عرض المحتوى المزعوم، تفعّل الصفحة ميزة "ربط الأجهزة" في "واتس آب"، من خلال عرض رمز يُطلب من الضحية إدخاله داخل التطبيق.

ويؤدي ذلك، دون علم المستخدم، إلى ربط جهاز غير معروف بالحساب، ما يمنح المهاجم وصولا كاملا من دون الحاجة إلى كلمة مرور أو أي بيانات اعتماد أخرى.

وبمجرد السيطرة على الحساب، يستطيع المخترق إرسال رسائل إلى جهات اتصال الضحية، مستغلا الثقة المتبادلة لنشر الهجوم وتنفيذ عمليات اختراق إضافية على نطاق أوسع.

وقال لويس كورونز، خبير الأمن في "أفاست"، إن هذه الحملة "تعكس تحولا متزايدا في الجرائم الإلكترونية، حيث أصبح استغلال ثقة المستخدمين لا يقل أهمية عن اختراق الأنظمة التقنية نفسها".

وأضاف أن المحتالين "يقنعون المستخدمين بمنح الوصول بأنفسهم، من خلال إساءة استخدام أدوات مألوفة مثل رموز الاستجابة السريعة وطلبات ربط الأجهزة وشاشات التحقق التي تبدو روتينية".

وأشار إلى أن عمليات الاحتيال من هذا النوع "لا تمثل مشكلة تخص "واتس آب" وحده، بل تشكل تحذيرا لأي منصة تعتمد على ربط الأجهزة بسرعة ومن دون توضيح كاف للمستخدم".

وفي هذا السياق، دعت "أفاست" مستخدمي "واتس آب" إلى التحقق دوريا من الأجهزة المرتبطة بحساباتهم عبر الدخول إلى "الإعدادات" ثم "الأجهزة المرتبطة"، مع ضرورة إزالة أي جهاز غير معروف فورا.

وختم كورونز بالتأكيد على أن "تطور أساليب الاحتيال يستدعي إعادة التفكير في آليات المصادقة، بحيث لا تقتصر على ما يفعله المستخدم عن قصد، بل تأخذ في الحسبان أيضا ما يمكن خداعه للقيام به، خاصة عندما تتحول الثقة التلقائية بالأجهزة إلى نقطة ضعف قابلة للاستغلال".

المصدر: إندبندنت

التعليقات

الحرس الثوري الإيراني يعلن استهداف مركز قيادة العمليات الخاصة الأمريكية في منطقة التنف بسوريا

العراق يشكل لجنة تحقيق متخصصة بعد إحباط تهريب أسلحة وصواريخ عبر الحدود إلى سوريا (صور)

هجوم إيراني يستهدف الكويت والبحرين وقطر والدفاعات الجوية تتصدى لصواريخ ومسيرات

سلطنة عمان.. أضرار بفندق يقطنه عسكريون أمريكيون جراء قصف إيراني (فيديو)

البنتاغون: مبيعات صواريخ باتريوت لدول الخليج قد تتجاوز 37 مليار دولار

هل تبدأ العملية البرية الأمريكية في إيران أكتوبر المقبل؟

سوريا.. إحباط محاولة لتهريب أسلحة وصواريخ من العراق إلى "حزب الله" اللبناني (صور)

تحليل: لماذا يريد ترامب انسحاب إسرائيل من جنوب سوريا وماذا يعني ذلك للجيش الإسرائيلي؟

الجيش الإيراني ينشر مشاهد توثق استهداف قاعدة "الصخير" الأمريكية في البحرين

بالفيديو.. ضربات أمريكية على جزيرة طنب الكبرى

الحرس الثوري الإيراني يعلن تدمير مستودعات للقوات الأمريكية في قاعدة الظفرة جنوب أبو ظبي (فيديو)

"ثغرات SS7".. تقرير استخباراتي يكشف كيف حددت إيران مواقع القوات الأمريكية في بلدان الشرق الأوسط

لقطات الأقمار الصناعية تظهر آثار الدمار في منصة "باتريوت" أمريكية بمطار أربيل جراء هجوم إيراني-فيديو

تدمير رادار "C-RAM" للإنذار المبكر.. إيران تعلن تنفيذ عمليات مركبة في الكويت والأردن (فيديو)

إسرائيل تعلن وفاة كاتس بعد 3 أشهر من إصابته بشظايا صاروخ إيراني

ردا على ترامب.. إيران تهدد بجعل البنية التحتية في المنطقة "أثرا بعد عين"

إيران تكشف طبيعة الأهداف التي طالتها هجماتها الصاروخية على الكويت