ایتنا - کارشناسان اعلام کردهاند کاربران واتساپ باید مراقب دریافت پیامهایی که در آنها لینکهای آلوده وجود دارد، باشند.
با اینکه اپلیکیشن پیامرسان واتساپ همچون بسیاری دیگر از نرم افزارهای مشابه قابل هک شدن سریع توسط هکرها و مجرمان سایبری نیست و همواره عنوان امنترین پیامرسان جهان را به خود اختصاص داده است، اما به نظر میرسد که هکرها راه جدیدی را برای ورود به آن پیدا کردهاند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از دادههای آنها به منظور دستیابی به اهداف و انگیزههای خود سو استفاده کنند.
به گزارش ایتنا از ایسنا، کارشناسان و متخصصان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی دریافت و اعلام کردهاند که هکرها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافتهاند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است تا آنها به اشتباه تصور کنند که این پیام از سوی واتس اپ برای آنها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکرها به اطلاعات اکانت واتس اپ و گوشی خود را صادر کنند. با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال میشود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت میشود، محتوی یک لینک آلوده است که از کاربران میخواهد بر روی آن کلیک کنند.
به گفته این کارشناسان، با توجه به آنکه واتس اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم کارتی که در گوشی مذکور است، پیام ارسال میکند، بنابراین بسیاری از کاربران فریب خورده و بر روی لینک آلوده و مخرب در واتس اپ کلیک میکنند که خود شروعی برای نفوذ هکرها به شمار میرود.
به نظر میرسد که حملات فیشینگ از متداولترین انواع حملاتی است که به کاربران واتساپ میشود چراکه با توجه به قابلیتهای رمزنگاری پیشرفتهای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.
واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را به دست میآورند. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه میکند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک میکند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیب پذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه صورت میگیرد، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
پیام رسان واتساپ که یکی از محبوبترین و پرطرفدارترین اپلیکیشنهای جهان است، از قابلیت Encryption End- to End یا رمزنگاری پیشرفته پشتیبانی میکند و از پروتکلهای پیشرفتهای برای حفظ حریم شخصی کاربرانش برخوردار است.
این اپلیکیشن که برای تمامی سیستمهای عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیامرسان جهان را گرفت. شرکت فیسبوک با در اختیار گرفتن و تصاحب شرکت واتساپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیتهای جدید بدنبال جذب و حفظ طرفداران این پیامرسان بوده است. طبق آخرین آمارهای منتشر شده، پیامرسان واتس اپ هم اکنون میزبان حدود بالغ بر یک میلیارد و ۳۰۰ میلیون کاربر فعال در ماه است.