حمله خطرناک به کاربران واتساپ منجر به سرقت پیام‌ها و حساب کاربری شد

1 دقیقه خوانده شده

2 ماه قبل تیم تولید محتوا

کارشناسان امنیت سایبری نسبت به روش جدیدی از حملات سایبری علیه کاربران پیام‌رسان محبوب واتساپ هشدار دادند. این حمله پیچیده که می‌تواند منجر به سرقت پیام‌های خصوصی و حتی کنترل کامل حساب کاربری شود از طریق یک نسخه دستکاری شده از نسخه تحت وب این سرویس انجام می‌گیرد. مهاجمان با فریب دادن قربانیان برای کلیک بر روی لینک‌های آلوده یا نصب نسخه‌های غیررسمی نرم‌افزار راه نفوذ خود را باز می‌کنند و به داده‌های حساس دسترسی پیدا می‌کنند.
به گزارش رسانه اخبار فناوری و تکنولوژی تکنا به نقل از Zscaler ، تحلیلگران امنیتی در توضیح مکانیسم این حمله می‌گویند که هکرها با تزریق کدهای مخرب به صفحات وب جعلی که ظاهری کاملاً مشابه واتس‌اپ وب دارند اقدام به سرقت نشست‌های فعال کاربر یا همان Session Hijacking می‌کنند. به محض اینکه کاربر کد QR نمایش داده شده در این صفحات جعلی را اسکن کند مهاجم می‌تواند بدون نیاز به رمز عبور به تمامی گفتگوها و فایل‌های چندرسانه‌ای قربانی دسترسی داشته باشد و حتی از جانب او پیام ارسال کند.
برای در امان ماندن از این تهدید جدی متخصصان توصیه می‌کنند که کاربران همواره از آدرس‌های رسمی برای دسترسی به نسخه وب استفاده کنند و از نصب نرم‌افزارهای جانبی نامعتبر جداً خودداری نمایند. همچنین فعال‌سازی تایید دو مرحله‌ای و بررسی دوره‌ای نشست‌های فعال در تنظیمات امنیتی اپلیکیشن می‌تواند به عنوان یک سد دفاعی موثر در برابر نفوذهای احتمالی عمل کند.