اكتشف خبراء الأمن السيبراني عملية احتيال جديدة على تطبيق WhatsApp تسمى GhostPairing والتي يمكن أن تؤدي إلى انتحال الشخصية والاحتيال والابتزاز المستهدف.
تم تحذير مستخدمي تطبيق WhatsApp من عملية احتيال جديدة تسمى “GhostPairing” والتي تخدعهم لمنح المهاجمين حق الوصول إلى حساباتهم.
تم اكتشاف هذا التهديد الأخير مؤخرًا من قبل شركة الأمن السيبراني Avast، وهو خبيث بشكل خاص لأن الضحايا قد لا يدركون أنهم تعرضوا للخطر لعدة أشهر.
على عكس عمليات الاحتيال السابقة التي ركزت على سرقة كلمات المرور، يمكن أن تؤدي هذه العملية إلى عمليات احتيال أكثر خطورة.
يحذر الخبراء من أن وصول المحتالين إلى الدردشات الخاصة والملاحظات الصوتية والصور يفتح فرصًا لانتحال الشخصية وعمليات الاحتيال المستهدفة وحتى الابتزاز.
إليك كيفية عمل عملية احتيال “GhostPairing”:
يتلقى الضحية رسالة من جهة اتصال يثق بها، عادةً ما تقول شيئًا مثل “مرحبًا، لقد وجدت صورتك” بالإضافة إلى رابط.
عندما ينقر المستخدم على الرابط، يتم نقله إلى صفحة مزيفة يشبه Facebook، الذي يطلب منهم “التحقق” قبل أن يتمكنوا من المشاهدة الصورة.
ومع ذلك، فإن هذه الخطوة الأمنية التي تبدو غير ضارة هي في الواقع جزء من عملية ربط جهاز WhatsApp.
ومن خلال إدخال رمز اقتران صالح، يقوم الضحايا عن غير قصد بإضافة متصفح المهاجم كجهاز مرتبط.
وهذا يوفر للمجرمين إمكانية الوصول المستمر إلى الرسائل والصور وجهات الاتصال، دون الحاجة إلى تغيير كلمة المرور أو قفل الحساب.
بمجرد اختراق الحساب، فإنه يرسل رسائل إلى الأصدقاء والعائلة والمحادثات الجماعية، مما يسمح للاحتيال بالانتشار بشكل طبيعي.
إذًا، كيف يمكن لمستخدمي WhatsApp تجنب الوقوع فريسة لعملية الاحتيال هذه؟
هناك العديد من الخطوات التي يمكنك اتخاذها لمنع المحتالين من الاقتران بحسابك على WhatsApp:
1. خطوة واحدة هي التحقق من WhatsApp → الإعدادات → الأجهزة المرتبطة وإزالة أي شيء غير مألوف.
2. تعامل مع أي طلب من موقع ويب لمسح رمز QR الخاص بـ WhatsApp أو إدخال رمز الاقتران باعتباره أمرًا مريبًا.
3. تمكين التحقق بخطوتين ومشاركة الوعي مع الدردشات العائلية والجماعية.