هجوم سيبراني خفي يستهدف حسابات «واتساب» عبر ميزة GhostPairing
كشفت تقارير صحفية عالمية عن هجوم سيبراني احتيالي خبيث ينتشر حول العالم، يمكنه اختراق حسابات تطبيق التراسل الفوري المشفر «واتساب» دون أن يشعر المستخدمون. وأوضحت التقارير أن المهاجمين يستغلون ميزة رسمية داخل التطبيق تُدعى «GhostPairing»، تتيح فتح أكثر من حساب «واتساب» على جهاز واحد، غير أن الهجوم يقوم بفتح هذه الحسابات والتحكم فيها دون الحاجة إلى سرقة كلمات المرور أو استغلال ثغرات تقنية مباشرة، ما يجعل اكتشافه وإيقافه أكثر صعوبة.
ويحذر خبراء الأمن السيبراني من أن هذا الأسلوب يتيح للمتطفلين والهاكرز السيطرة على حسابات المستخدمين دون رموز تحقق أو سرقة كلمات المرور، وذلك عبر رسائل تبدو «بريئة» ترِد من جهات اتصال موثوقة مثل: «مرحبًا، لقد وجدت صورتك للتو»، وتحتوي على رابط يظهر كمعاينة شبيهة بمعاينة فيسبوك داخل واتساب. وبالنقر على الرابط، يُنقل المستخدم إلى صفحة ويب مزيفة تُحاكي عارض صور فيسبوك، تطلب منه «التحقق» قبل عرض المحتوى.
وتُفعّل هذه الصفحة الاحتيالية عملية «الربط الخفي» باستخدام إجراء «ربط الأجهزة» الرسمي في واتساب؛ حيث يُطلب من المستخدم إدخال رقم هاتفه، فيُنشئ واتساب رمز ربط رقمي، ثم تطلب الصفحة الاحتيالية من الضحية إدخال هذا الرمز داخل التطبيق على أنه جزء من «فحص أمني روتيني». وبهذه الخطوة، يمنح المستخدم دون علمه صلاحية ربط جهاز المتسلل بحسابه مباشرة، ما يوفر له وصولًا كاملًا إلى المحادثات والبيانات.
وتؤكد التقارير أن خطورة الهجوم تكمن في كونه خفيًا ويعتمد على الهندسة الاجتماعية أكثر من اعتماده على الثغرات التقنية، ما يستلزم وعيًا أكبر من المستخدمين بعلامات الخطر، وضرورة الحذر من الروابط المشبوهة حتى لو بدت قادمة من جهات معروفة، وعدم إدخال أي رموز أو بيانات حساسة استجابة لصفحات خارجية تدّعي أنها إجراءات تحقق إضافية.
