وأوضح باحثو شركة “أفاست” للأمن السيبراني أن عملية الاحتيال، المعروفة باسم GhostPairing، تعتمد على استخدام ميزات شرعية داخل التطبيق لخداع المستخدمين وربط حساباتهم بجهاز يتحكم فيه المهاجم، ما يمنحه وصولا مباشرا إلى الرسائل والصور ومقاطع الفيديو والملاحظات الصوتية.
وتبدأ العملية بإرسال رسالة إلى الضحية تبدو وكأنها واردة من جهة اتصال موثوقة، وتتضمن رابطا يدّعي عادة عرض صورة. ويقود هذا الرابط المستخدم إلى صفحة تسجيل دخول مزيفة على “فيسبوك” تطلب منه إدخال رقم هاتفه.
للاطلاع على المزيد من التفاصيل، يرجى زيارة الموقع الرسمي بالضغط على الرابط التالي: هنا.
