أكثر من 26 ألف مصاب في جيش الاحتلال منذ السابع من أكتوبر ترامب: واشنطن أنفقت 999 مليار دولار على حلف "الناتو" مصرع 4 أشخاص بانفجار داخل مقهى في دمشق مروان البرغوثي ينوي الترشح لانتخابات الرئاسة الفلسطينية سوريا في رسالة مباشرة الى لبنان: "لا نية لدمشق بالتدخل العسكري" "بلومبرغ": ألمانيا ترفض مطلب ترامب بولاء حلف "الناتو" لواشنطن بشكل غير مشروط 1000 يوم من الإبادة: 80 مليار دولار خسائر مباشرة ودمار طال 90% من قطاع غزة ارتفاع ضحايا انفجار المقهى بدمشق إلى 5 قتلى و20 جريحاً نادي الأسير: الاحتلال يحوّل التعذيب بحق الأسرى إلى سياسة معلنة أبو هولي: الأونروا مستمرة رغم محاولات إنهاء دورها إصابات بينها خطيرة إثر قصف الاحتلال دراجة نارية وسط قطاع غزة شركة Ooredoo فلسطين تحصد جائزة "أفضل جهة عمل في قطاع الاتصالات" ضمن جوائز The Global Economics Awards الخارجية تنفي ادعاءات القدوة بشأن دعوى جنوب إفريقيا 73,074 شهيدا و173,537 مصابا في قطاع غزة منذ بدء العدوان لاعبة منتخبنا للكاراتيه مريم بشارات تتأهل إلى نهائي بطولة الدوري العالمي للكاراتيه إصابة جنود إسرائيليين جنوبي لبنان اربعة منذ الصباح : شهيدان وعدد من الحرحى بغارة على خان يونس الاحتلال يعتقل شابا من عقابا شمال طوباس طفلة فلسطينية نجت من حرب غزة تحصد الميدالية الذهبية على مستوى ولاية ساو باولو البرازيلية محافظة القدس تحذر من إقرار الاحتلال إقامة 13 مستوطنة جديدة

اختراق صامت في واتساب: قراصنة يستغلون ميزة رسمية للسيطرة على الحسابات

اكتُشف هجوم احتيالي جديد يُمكّن المخترقين من الوصول الكامل إلى حسابات واتساب دون علم من المستخدمين.

ويستخدم هذا الهجوم الهندسة الاجتماعية لاستهداف أرقام الهواتف واختراق الحسابات دون سرقة كلمات المرور أو استغلال الثغرات التقنية.

ويُعد هذا الهجوم تحديًا بالنظر إلى كونه خفيًا وصعوبة إيقافه إلا إذا كان المستخدم على دراية بعلامات الخطر، بحسب تقرير لمجلة فوربس، اطلعت عليه "العربية Business".

ويُسمى هذا الهجوم بـ"GhostPairing" وتعني "الاقتران الخفي"، ويستغل ميزة ربط الأجهزة في تطبيق واتساب للحصول على وصول كامل إلى حسابات الضحايا.

وحذّر خبراء الأمن السيبراني من أن هذه الطريقة تُمكّن المهاجمين من السيطرة على الحسابات دون سرقة كلمات المرور أو بطاقات "SIM" أو رموز التحقق.

تبدأ عملية احتيال "الاقتران الخفي" برسالة تبدو بريئة من جهة اتصال موثوقة، مثل: "مرحبًا، لقد وجدت صورتك للتو".

وتحتوي الرسالة على رابط يظهر كمعاينة مشابهة لمعاينة فيسبوك داخل واتساب. وبالنقر عليه، يُنقل المستخدم إلى صفحة ويب مزيفة تُحاكي عارض صور فيسبوك، وتطلب منهم "التحقق" قبل عرض المحتوى.

تُفعّل الصفحة المزيفة في عملية "الربط الخفي" إجراء ربط الأجهزة الرسمي في واتساب. ويُطلب من المستخدم إدخال رقم هاتفه، وبعد ذلك يُنشئ واتساب رمز ربط رقمي. ثم تطلب الصفحة الاحتيالية من المستخدم إدخال هذا الرمز في واتساب، متظاهرةً بأنه فحص أمني روتيني.

وبذلك، يقوم الضحايا دون علمهم بالموافقة على ربط جهاز المهاجم، ما يمنحه وصولًا كاملًا إلى حسابهم.