سرايا - حذرت تقارير أمنية من هجوم إلكتروني جديد يستهدف مستخدمي تطبيق واتساب، حيث يتيح للقراصنة "الوصول الكامل إلى الحسابات" باستخدام أسلوب الهندسة الاجتماعية، دون الحاجة لسرقة كلمات المرور أو استغلال ثغرات تقنية.


ويعتبر الهجوم صامتا وصعب الاكتشاف إلا لمن يعرف علامات الخطر، لكن بمجرد التعرف عليها يمكن تفادي الوقوع ضحية له.

وقالت منصة متخصصة بالتكنولوجيا أن الهجوم المعروف باسم GhostPairing يستخدم الهندسة الاجتماعية وربط الأجهزة في واتساب لتمكين المهاجمين من السيطرة الكاملة على الحسابات.


وانطلقت الهجمات في التشيك ثم توسعت دوليا عبر أدوات قابلة لإعادة الاستخدام بعدة لغات.

ويتم الهجوم على النحو التالي: يتلقى المستخدم رسالة نصية أو إشعارا يربط بمحتوى على فيسبوك، مثل: "لقد وجدت هذه الصورة لك" أو "تم وضع علامة لك في هذه الصورة"، بهدف دفعه للنقر على الرابط.

وينقل الرابط المستخدم إلى صفحة فيسبوك وهمية تتطلب التحقق للوصول إلى الصورة.

وعند إدخال رقم الهاتف، يرسل له رمز يستخدم فعليا لربط جهاز جديد بحسابه على واتساب، مما يمنح المهاجم الوصول الكامل للمحادثات السابقة، الرسائل الواردة، الصور، الفيديوهات، والمعلومات الحساسة، وهو ما يجعل الهجوم خطيرا للغاية.

وحذرت التقارير من ضرورة عدم مشاركة الرموز أو إدخالها عبر روابط غير موثوقة.

ونصحت المستخدمين بمراجعة إعدادات الأجهزة المرتبطة عبر واتساب بانتظام، وإن وجد أي جهاز مجهول، يجب تسجيل الخروج فورا.

ويمكن إعادة ربط الجهاز لاحقا إذا وقع خطأ.

وشددت واتساب على أهمية تفعيل ميزة التحقق بخطوتين وربط الحساب فقط بالخدمات الرسمية، وعدم مشاركة المعلومات مع أشخاص مجهولين، مؤكدة أن كلمات الأمان الثلاثة للبقاء في أمان هي: توقف – تساءل – تحقق.

وتأتي هذه التنبيهات بعد تحذيرات سابقة لوكالة الأمن القومي الأمريكية بشأن استغلال ربط الأجهزة لاختراق حسابات شخصيات بارزة، مع توقع زيادة عدد الضحايا.

• إقرأ أيضاً : ثورة في 2026 .. هاتفك الذكي سيتحول إلى "منصة رقمية" تدير حياتك
• إقرأ أيضاً : كيف تفعّل المفتاح الرقمي للسيارة على هاتف أندرويد؟
• إقرأ أيضاً : غوغل تنضم لترند "6-7" العالمي بميزة مخفية في محرك البحث