به گزارش خبرگزاری مهر به نقل از ایندپندنت، روش کلاهبرداری که به Ghost Pairingمشهور است، از ویژگیهای قانونی برای فریب دادن کاربران واتس اپ استفاده میکند تا کاربران حسابهای کاربری شأن را به یک دستگاه که توسط هکر کنترل میشود، پیوند دهند و به این ترتیب پیامها، عکسها، ویدئوها و کلیپهای صوتی فاش میشود.
به محض اینکه هکر یک حساب کاربری را کنترل کند، میتواند به شماره تماسهای دفتر تلفن قربانی پیام بفرستد و حملات سایبری بیشتری انجام دهد. این شکاف با ارسال پیامی که به نظر میرسد از سوی یک شماره تماس مورد اعتماد کاربر است، ارسال میشود.
پیوندی در پیام که به طور معمول عکس کاربر را نشان میدهد، قربانی را به صفحه ورود جعلی فیس بوک میکشاند و در آنجا فرد را وادار میکند تا شماره موبایل خود را وارد کند.
این صفحه به جای نشان دادن عکس با نمایش کدی که از قربانی خواسته میشود آن را وارد برنامه و قابلیت جفتسازی دستگاهها در واتساپ را آغاز میکند. این فرایند به دستگاه ناشناس اجازه اتصال به حساب کاربری واتس اپ را میدهد و مهاجم سایبری میتواند بدون نیاز به پسورد به حساب کاربری واتس اپ دسترسی یابد.
شرکت امنیت سایبری آواست این کلاهبرداری را کشف کرده و هشدار داده چنین حملهای بسیار نگران کننده است زیرا نوعی تأثیر دومینو وار دارد که به گسترش سریع آن منجر میشود.
لوئیس کورونز یکی از کارشناسان آواست در این باره میگوید: کمپین مذکور نشان دهنده تغییر فزاینده در جرایم سایبری است. در این فضا از بین بردن اعتماد کاربران به اندازه نقض سیستمهای امنیتی اهمیت دارد. روشهای کلاهبرداری مانند Ghost Pairing اعتماد افراد را به عنوان ابزاری برای سواستفاده به کار میبرد. این فقط یک چالش مرتبط با واتس اپ نیست بلکه نشان میدهد هر پلتفرمی که به قابلیت جفت سازی سریع دستگاهها مجهز است، با چنین چالشی روبرو خواهد شد.
