حملات GhostPairing: از شماره تلفن تا دسترسی کامل به واتساپ
/post-15حمله GhostPairing روشی جدید برای تصاحب حساب واتساپ است که بدون سرقت رمز عبور انجام میشود. در این حمله، کاربران با کلیک روی لینکی شبیه پیشنمایش فیسبوک، وارد صفحهای جعلی میشوند و ناخواسته فرایند رسمی اتصال دستگاه در واتساپ را تکمیل میکنند. نتیجه این است که مرورگر مهاجم بهعنوان یک دستگاه متصل و نامرئی به حساب اضافه میشود و به پیامها، رسانهها و مخاطبان دسترسی کامل پیدا میکند.این حمله با سوءاستفاده از اعتماد بین مخاطبان گسترش مییابد و تا زمانی که دستگاه ناشناس بهصورت دستی حذف نشود، ادامه دارد. GhostPairing نمونهای خطرناک از ترکیب مهندسی اجتماعی با قابلیتهای قانونی پلتفرمهاست که نشان میدهد حتی بدون هک فنی، یک کلیک ساده میتواند به نفوذ کامل منجر شود.