به گزارش نیروی برق به نقل از ایندپندنت، روش کلاهبرداری که به Ghost Pairingمشهور است، از خصوصیت های قانونی برای فریب دادن کاربران واتس اپ استفاده می نماید تا کاربران حساب های کاربری شأن را به یک دستگاه که توسط هکر کنترل می شود، پیوند دهند و بدین سان پیام ها، عکس ها، ویدیوها و کلیپ های صوتی فاش می شود. بمحض این که هکر یک حساب کاربری را کنترل کند، می تواند به شماره تماسهای دفتر تلفن قربانی پیام بفرستد و اقدامات مخرب سایبری بیشتری انجام دهد. این شکاف با ارسال پیامی که بنظر می رسد از جانب یک شماره تماس مورد اعتماد کاربر است، ارسال می شود. پیوندی در پیام که به صورت معمول عکس کاربر را نشان می دهد، قربانی را به صفحه ورود جعلی فیسبوک می کشاند و در آنجا فرد را وادار می کند تا شماره موبایل خویش را وارد کند. این صفحه به جای نشان دادن عکس با نمایش کدی که از قربانی خواسته می شود آنرا وارد برنامه و قابلیت جفت سازی دستگاهها در واتس اپ را آغاز می کند. این فرآیند به دستگاه ناشناس اجازه اتصال به حساب کاربری واتس اپ را می دهد و مهاجم سایبری می تواند بدون احتیاج به پسورد به حساب کاربری واتس اپ دسترسی یابد. شرکت امنیت سایبری آواست این کلاهبرداری را کشف کرده و اخطار داده چنین حمله ای بسیار نگران کننده است چونکه نوعی تاثیر دومینو وار دارد که به گسترش سریع آن منجر می شود. لوئیس کورونز یکی از کارشناسان آواست در این زمینه می گوید: کمپین مذکور نشان دهنده تغییر فزاینده در جرایم سایبری است. در این فضا از بین بردن اعتماد کاربران به اندازه نقض سیستم های امنیتی اهمیت دارد. روش های کلاهبرداری مانند Ghost Pairing اعتماد افراد را بعنوان ابزاری برای سواستفاده به کار می برد. این فقط یک چالش در رابطه با واتس اپ نیست بلکه نشان میدهد هر پلتفرمی که به قابلیت جفت سازی سریع دستگاهها مجهز است، با چنین چالشی روبرو خواهد شد. به اجمال، این شکاف با ارسال پیامی که به نظر می آید از جانب یک شماره تماس مورد اعتماد کاربر است، ارسال می شود. در این فضا از بین بردن اعتماد کاربران به اندازه نقض سیستم های امنیتی اهمیت دارد.
منبع: نیروی برق
دیدگاهتان را بنویسید