هجوم GtPg يسمح للمهاجمين بالوصول الكامل إلى تطبيق واتساب باستخدام رقم الهاتف

 

 

  حملة اختراق حسابات واتساب، التي تم  حديثًا، عن كيفية اختراق حسابات المراسلة دون سرقة كلمات المرور أو استغلال الثغرات التقنية.

يستخدم هذا التهديد، المعروف باسم هجوم GtPg ، الهندسة الاجتماعية وميزة ربط الأجهزة المشروعة في واتساب لمنح المهاجمين وصولًا كاملًا إلى حسابات الضحايا.

ظهرت الحملة لأول مرة ، لكنها لا تقتصر على منطقة جغرافية محددة، حيث يستخدم المهاجمون أدوات قابلة لإعادة الاستخدام لتوسيع نطاق عملياتهم عبر بلدان ولغات متعددة.

 يبدأ الهجوم عندما يتلقى الضحايا رسائل من جهات اتصال معروفة، توحي عادةً بأنهم عثروا على صورة. تتضمن الرسالة رابطًا مصممًا ليظهر كعارض محتوى على فيسبوك.

 

 

 عندما ينقر المستخدمون على الرابط، تظهر لهم صفحة مزيفة تحمل طابع فيسبوك تطلب التحقق من هويتهم قبل الوصول إلى المحتوى.

تخلق هذه الواجهة المألوفة شعورًا زائفًا بالمصداقية، مما يشجع المستخدمين على إتمام عملية التحقق دون التشكيك في صحتها.

 أن الهجوم يستغل ميزة ربط الأجهزة في واتساب، والتي تتيح للمستخدمين ربط أجهزة إضافية، مثل متصفحات الويب وتطبيقات سطح المكتب، بحساباتهم.

وبدلاً من الاعتماد على الثغرات التقنية أو سرقة بيانات الاعتماد، يلجأ المهاجمون إلى خداع المستخدمين لحملهم على الموافقة طواعيةً على ربط جهاز غير مصرح به.

 آلية الاختراق

تعتمد آلية الاختراق على آلية ربط أرقام الهواتف في واتساب، مما يجعل هذا الهجوم فعالاً للغاية.

عندما يُدخل المستخدمون أرقام هواتفهم على الصفحة المزيفة، تعترض بنية المهاجم التحتية الطلب وتُعيد توجيهه إلى نقطة ربط الأجهزة الرسمية في واتساب.

 يُنشئ واتساب رمز اقتران خاصًا بصاحب الحساب فقط، لكن موقع المهاجم الإلكتروني يعرض هذا الرمز للضحية مع تعليمات لإدخاله في واتساب لإتمام عملية التحقق من تسجيل الدخول.

من وجهة نظر الضحية، يبدو هذا مطابقًا تمامًا للمصادقة الثنائية القياسية. بمجرد إدخال الضحية للرمز في تطبيق واتساب الخاص بها، فإنها توافق دون علمها على ربط متصفح المهاجم بالحساب.

 

أصبح بإمكان المهاجم الآن الوصول الدائم إلى جميع المحادثات السابقة، والرسائل الواردة، والصور، والفيديوهات، والمعلومات الحساسة المُشاركة في الحساب، مع بقائه غير مرئي تمامًا لصاحب الحساب.

إن استمرارية هذا الوصول تجعل الهجوم بالغ الخطورة. فعلى عكس عمليات اختراق الحسابات التقليدية التي تحرم المستخدمين الشرعيين من الوصول، يسمح برنامج Gtpg للمهاجمين بمراقبة المحادثات وجمع المعلومات الاستخباراتية بشكل مستمر.

تُصبح الحسابات المخترقة بمثابة قنوات انتشار، مما يُمكّن المهاجمين من إرسال نفس الرسائل الخادعة إلى جهات اتصال الضحية، مُحدثين تأثيرًا متسلسلًا يُضاعف نطاق الهجوم.

يُمكن للمستخدمين حماية أنفسهم من خلال التحقق بانتظام من أجهزتهم المرتبطة في إعدادات واتساب، وإزالة الجلسات غير المعروفة، والتعامل فورًا مع أي طلبات خارجية لمسح رموز QR أو إدخال رموز الاقتران على أنها مشبوهة، وتفعيل خاصية التحقق بخطوتين لمزيد من الأمان للحساب.