حذّرت شركة متخصصة في الأمن السيبراني من خدعة احتيالية جديدة تستهدف مستخدمي تطبيق «واتساب»، تبدأ برسالة تبدو طبيعية واردة من جهة اتصال موثوقة، لكنها قد تنتهي بالسيطرة الكاملة على الحساب من دون الحاجة إلى سرقة كلمات المرور أو اعتراض رموز التحقق.
وبحسب تقرير صادر عن شركة Gen Digital، يعتمد الهجوم الذي يُعرف باسم GhostPairing على استغلال ميزة «ربط الأجهزة» الرسمية في واتساب، من خلال أسلوب خداعي يقوم على إقناع المستخدم نفسه بالموافقة على ربط جهاز تابع للمهاجم بحسابه.
وأوضح التقرير أن العملية تبدأ بوصول رسالة قصيرة تتضمن رابطًا يبدو كمعاينة عادية شبيهة بروابط «فيسبوك»، ما يدفع الضحية إلى النقر عليه من دون شك. وعند فتح الرابط، يُوجَّه المستخدم إلى صفحة مزيفة تطلب منه «التحقق» قبل عرض المحتوى.
وأشار إلى أن هذه الخطوة تُفعّل في الواقع عملية ربط الأجهزة الخاصة بواتساب، حيث يُطلب من المستخدم إدخال رقم هاتفه، ليقوم التطبيق بإنشاء رمز رقمي خاص بعملية الربط. ويُطلب من الضحية لاحقًا إدخال هذا الرمز داخل واتساب على أنه إجراء أمني روتيني، بينما يعني فعليًا منح المهاجم صلاحية الوصول إلى الحساب.
وبيّن التقرير أن إدخال الرمز يتيح للقراصنة الوصول الكامل إلى الحساب عبر «واتساب ويب»، بما يشمل قراءة المحادثات، واستقبال الرسائل الجديدة بشكل فوري، وتنزيل الوسائط، وإرسال رسائل باسم المستخدم، في حين يستمر الهاتف بالعمل بشكل طبيعي من دون مؤشرات واضحة على الاختراق.
وأضاف أن هذه الحملة رُصدت للمرة الأولى في جمهورية التشيك، إلا أنها قابلة للانتشار السريع في دول أخرى، نظرًا لاعتمادها على الثقة بين جهات الاتصال، إذ تُستخدم الحسابات المخترقة لإعادة إرسال الرسالة الخادعة إلى الأصدقاء والمجموعات.
وأكد الباحثون أن خدعة GhostPairing لا تقوم على كسر التشفير أو استغلال ثغرات برمجية، بل تعتمد على الهندسة الاجتماعية واستخدام ميزات شرعية تعمل كما هو مصمم لها، ما يجعل اكتشافها أكثر صعوبة، خصوصًا أن الأجهزة المرتبطة تبقى نشطة إلى أن يقوم المستخدم بإزالتها يدويًا.
ونصح خبراء الأمن السيبراني مستخدمي واتساب بمراجعة قسم «الإعدادات» ثم «الأجهزة المرتبطة» بشكل دوري، وحذف أي جلسات غير معروفة، وتجنّب إدخال رموز ربط أو مسح رموز QR بناءً على طلب مواقع خارجية، إضافة إلى تفعيل ميزة التحقق بخطوتين والتدقيق في أي رسائل غير متوقعة، حتى لو وردت من جهات اتصال معروفة.