کاربران پیامرسان محبوب واتساپ با تهدید امنیتی تازهای روبرو شدهاند که میتواند کنترل حسابهای کاربری را به طور کامل در اختیار هکرها قرار دهد و امنیت واتساپ زیر سوال رود. کارشناسان امنیت سایبری هشدار دادهاند که در این روش نوین نفوذگران نیازی به شکستن رمز عبور یا کدهای تایید دو مرحلهای ندارند و با بهرهگیری از ضعفهای موجود در فرآیند همگامسازی وب میتوانند به اطلاعات خصوصی افراد دسترسی پیدا کنند. این آسیبپذیری جدی میلیونها کاربر در سراسر جهان را در معرض خطر سرقت هویت و کلاهبرداری قرار داده است.
به گزارش رسانه اخبار تکنولوژی مگ فر، روش کار مهاجمان به این صورت است که با فریب کاربر برای اسکن یک کد QR جعلی، دسترسی نسخه وب واتساپ را فعال میکنند. به محض اینکه قربانی این کد را اسکن کند هکر میتواند بدون جلب توجه و به صورت نامحسوس تمام مکالمات، تصاویر و ویدیوهای شخصی او را مشاهده و حتی اقدام به ارسال پیام از طرف او نماید. نکته نگرانکننده این است که بسیاری از کاربران تا زمانی که لیست دستگاههای متصل را بررسی نکنند متوجه این نفوذ نخواهند شد.
متخصصان امنیتی توصیه میکنند که برای مقابله با این تهدید، کاربران باید به طور مرتب بخش دستگاههای متصل یا Linked Devices را در تنظیمات برنامه بررسی کنند و هرگونه مورد مشکوک را بلافاصله حذف نمایند. همچنین فعالسازی احراز هویت بیومتریک برای ورود به نسخه وب میتواند لایه امنیتی مضاعفی ایجاد کند. آگاهی از این ترفندهای مهندسی اجتماعی و پرهیز از اسکن کدهای ناشناس، بهترین راهکار برای حفظ حریم خصوصی در فضای مجازی است.
