كشف باحثون في الأمن السيبراني عن طريقة احتيالية جديدة تسمح لمخترقي الإنترنت بالسيطرة على حسابات واتساب دون الحاجة إلى اختراق التشفير أو الأنظمة التقنية المعقدة، وذلك من خلال استغلال آلية ربط الأجهزة داخل التطبيق.
وأوضح الباحثون أن الهجوم، المعروف باسم GhostPairing، يعتمد على استخدام ميزات رسمية وشرعية داخل واتساب بطريقة خادعة، مما يسمح للمهاجم بربط حساب الضحية بجهاز يتحكم فيه خارجيًا، مما يمنحه وصولاً مباشرًا إلى الرسائل والصور والفيديوهات والملاحظات الصوتية.
وبين الباحثون أن الهجوم يبدأ برسالة تصل إلى المستخدم، تبدو وكأنها مرسلة من جهة اتصال موثوقة، وتحتوي على رابط يدعي عرض صورة أو محتوى مرئي. وعند النقر على الرابط، يتم توجيه الضحية إلى صفحة تسجيل دخول مزيفة لفيسبوك تطلب رقم هاتف.
بدلاً من عرض المحتوى المزعوم، تقوم الصفحة الاحتيالية بتفعيل ميزة ربط الأجهزة في واتساب من خلال عرض رمز يُطلب من المستخدم إدخاله داخل التطبيق، مما يؤدي إلى ربط الحساب تلقائيًا بجهاز غير معروف دون أن يدرك الضحية ما يحدث.
يمنح هذا الإجراء للمهاجم سيطرة كاملة على الحساب، دون الحاجة إلى كلمة مرور أو رموز تحقق إضافية. وبمجرد الحصول على الوصول، يمكنه مراسلة جهات الاتصال واستغلال الثقة المتبادلة لنشر الهجوم وتنفيذ عمليات اختراق أوسع.
صرح خبير في الأمن السيبراني أن هذه الطريقة تعكس تحولًا ملحوظًا في طبيعة الجرائم الإلكترونية، حيث لم يعد التركيز يقتصر على اختراق الأنظمة، بل أصبح استغلال ثقة المستخدم عنصرًا حاسمًا في نجاح الهجمات.
وأضاف أن المحتالين يخدعون المستخدمين لمنحهم الوصول بأنفسهم، من خلال إساءة استخدام أدوات مألوفة مثل رموز QR وطلبات ربط الأجهزة وشاشات التحقق التي تبدو طبيعية وروتينية.
وأشار إلى أن هذا النوع من الهجوم لا يهدد مستخدمي واتساب فقط، بل يشكل تحذيرًا أوسع لجميع المنصات التي تعتمد على ربط الأجهزة السريع دون شرح كافٍ للمخاطر المحتملة.
ينصح مستخدمو واتساب بمراجعة قائمة الأجهزة المرتبطة بحساباتهم بشكل دوري من خلال الانتقال إلى الإعدادات ثم الأجهزة المرتبطة، وإزالة أي جهاز غير معروف على الفور لحماية الحساب من الاختراق.
