سرايا - حذّرت شركة متخصصة في الأمن السيبراني من خدعة احتيالية جديدة تستهدف مستخدمي تطبيق واتساب، تبدأ برسالة تبدو عادية من جهة اتصال موثوقة، لكنها قد تنتهي بالسيطرة الكاملة على الحساب دون سرقة كلمات مرور أو اعتراض رموز تحقق.
وكشف تقرير صادر عن شركة Gen Digital أن الهجوم، المعروف باسم GhostPairing، يعتمد على استغلال ميزة "ربط الأجهزة" الرسمية في واتساب، من خلال أسلوب خداعي يقوم على إقناع المستخدم بالموافقة بنفسه على ربط جهاز تابع للمهاجم بحسابه.
وأوضح التقرير أن العملية تبدأ بوصول رسالة قصيرة إلى الضحية، تتضمن رابطاً على هيئة معاينة شبيهة بروابط فيس بوك، ما يدفع المستخدم للضغط عليه دون ريبة. وعند فتح الرابط، يتم توجيه المستخدم إلى صفحة مزيفة تطلب "التحقق" قبل عرض المحتوى.
وأشار إلى أن خطوة التحقق تُفعّل في الواقع عملية ربط الأجهزة الخاصة بواتساب، حيث يُطلب من المستخدم إدخال رقم هاتفه، ليقوم التطبيق بإنشاء رمز رقمي خاص بالربط، ويُطلب من الضحية بعد ذلك إدخال الرمز داخل واتساب على أنه إجراء أمني روتيني، بينما يعني فعلياً منح المهاجم صلاحية الوصول إلى الحساب.
وبيّن التقرير أن إدخال الرمز يسمح للقراصنة بالوصول الكامل إلى الحساب عبر "واتساب ويب"، بما يشمل قراءة المحادثات، واستقبال الرسائل الجديدة في الوقت الحقيقي، وتنزيل الوسائط، وإرسال رسائل باسم المستخدم، في حين يستمر الهاتف في العمل بشكل طبيعي دون مؤشرات واضحة على الاختراق.
وأضاف أن هذه الحملة رُصدت لأول مرة في جمهورية التشيك، لكنها قابلة للانتشار السريع في دول أخرى، نظراً لاعتمادها على الثقة بين جهات الاتصال، حيث تُستخدم الحسابات المخترقة لإعادة إرسال الرسالة الخادعة إلى الأصدقاء والمجموعات.
وأكد الباحثون أن خدعة GhostPairing لا تعتمد على اختراق التشفير أو استغلال ثغرات برمجية، بل تقوم على الهندسة الاجتماعية واستخدام ميزات شرعية تعمل كما هو مصمم لها، ما يجعل اكتشافها أكثر صعوبة، خاصة أن الأجهزة المرتبطة تظل نشطة إلى أن يقوم المستخدم بإزالتها يدوياً.
ونصح خبراء الأمن السيبراني مستخدمي واتساب بمراجعة قسم الإعدادات ثم الأجهزة المرتبطة بشكل دوري، وحذف أي جلسات غير معروفة، وتجنب إدخال رموز ربط أو مسح رموز QR بناءً على طلب مواقع خارجية، مع تفعيل ميزة التحقق بخطوتين والتأكد من أي رسائل غير متوقعة حتى لو جاءت من جهات اتصال معروفة.
الرجاء الانتظار ...
التعليقات