14:53 | پنجشنبه 8 آذر 1403
Research Analysis Debriefing Day
کاربران واتس‌اپ مراقب باشند!

1398/02/03 14:22

کاربران واتس‌اپ مراقب باشند!

پایگاه خبری راد: کارشناسان اعلام کرده‌اند کاربران واتس‌اپ باید مراقب دریافت پیام‌هایی که در آنها لینک‌های آلوده وجود دارد، باشند.

به گزارش پایگاه خبری راد،  با اینکه اپلیکیشن پیام‌رسان واتس‌اپ همچون بسیاری دیگر از نرم افزارهای مشابه قابل هک شدن سریع توسط هکرها و مجرمان سایبری نیست و همواره عنوان امن‌ترین پیام‌رسان جهان را به خود اختصاص داده است، اما به نظر می‌رسد که هکرها راه جدیدی را برای ورود به آن پیدا کرده‌اند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از داده‌های آنها به منظور دستیابی به اهداف و انگیزه‌های خود سو استفاده کنند.

بر اساس گزارشی که در وب سایت firstpost به نقل از گلف‌نیوز آمده است، کارشناسان و متخصصان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی دریافت و اعلام کرده‌اند که هکرها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافته‌اند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است تا آنها به اشتباه تصور کنند که این پیام از سوی واتس اپ برای آنها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکرها به اطلاعات اکانت واتس اپ و گوشی خود را صادر کنند. با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال می‌شود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت می‌شود، محتوی یک لینک آلوده است که از کاربران می‌خواهد بر روی آن کلیک کنند.

به گفته این کارشناسان، با توجه به آنکه واتس اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم کارتی که در گوشی مذکور است، پیام ارسال می‌کند، بنابراین بسیاری از کاربران فریب خورده و بر روی لینک آلوده و مخرب در واتس اپ کلیک می‌کنند که خود شروعی برای نفوذ هکرها به شمار می‌رود.

به نظر می‌رسد که حملات فیشینگ از متداول‌ترین انواع حملاتی است که به کاربران واتس‌اپ می‌شود چراکه با توجه به قابلیت‌های رمزنگاری پیشرفته‌ای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.

واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را به دست می‌آورند. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه می‌کند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک می‌کند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره‌گیری از آسیب پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه صورت می‌گیرد، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن‌ها کنند.

حملات فیشینگ یکی از متداول‌ترین و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.

پیام رسان واتس‌اپ که یکی از محبوب‌ترین و پرطرفدارترین اپلیکیشن‌های جهان است، از قابلیت Encryption End- to End یا رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است.

این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام‌رسان جهان را گرفت. شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان بوده است. طبق آخرین آمارهای منتشر شده، پیام‌رسان واتس اپ هم اکنون میزبان حدود بالغ بر یک میلیارد و ۳۰۰ میلیون کاربر فعال در ماه است.