تحذير أمني: طريقة احتيال جديدة تتيح اختراق حسابات واتساب دون سرقة كلمات المرور
كتبت بوسي عبدالقادر
اكتشفت شركة متخصصة في الأمن السيبراني أسلوبًا احتياليًا جديدًا للسيطرة على حسابات واتساب، يعتمد على استغلال ميزة ربط الأجهزة في التطبيق، دون الحاجة إلى سرقة كلمات المرور أو شرائح SIM أو رموز التحقق.
وبحسب تقرير صادر عن شركة جين ديجيتال (Gen Digital)، تُعرف هذه الطريقة باسم “الربط الخفي” (Ghost Pairing)، وتُعد من أخطر أساليب الاختراق الحديثة، إذ تعتمد بالكامل على الهندسة الاجتماعية وخداع المستخدمين لحملهم على منح المهاجمين صلاحيات الوصول بأنفسهم.
كيف تعمل عملية الاحتيال؟
يبدأ الهجوم برسالة تبدو طبيعية قادمة من جهة اتصال موثوقة، مثل:
“مرحبًا، لقد وجدت صورتك للتو!”
وتحتوي الرسالة على رابط يظهر كمعاينة داخل واتساب. عند النقر عليه، يتم توجيه المستخدم إلى صفحة ويب مزيفة مصممة بعناية لتبدو كعارض صور تابع لفيسبوك، وتطلب من المستخدم “التحقق” قبل عرض المحتوى.
لكن عملية “التحقق” هذه لا علاقة لها بفيسبوك، إذ تقوم الصفحة المزيفة بتفعيل آلية ربط الأجهزة الرسمية في واتساب بشكل خفي، حيث يُطلب من الضحية إدخال رقم هاتفه، ثم يحصل على رمز ربط يُطلب منه إدخاله داخل التطبيق، وكأنه إجراء أمني روتيني.
ماذا يحدث بعد إدخال الرمز؟
بمجرد إدخال الرمز، يمنح المستخدم – دون علمه – المهاجم صلاحية ربط جهازه بواتساب ويب، ما يتيح للمخترق:
-
قراءة جميع المحادثات
-
استقبال الرسائل الجديدة فور وصولها
-
تنزيل الصور والملفات
-
إرسال رسائل باسم الضحية
الأخطر أن الهاتف يستمر في العمل بشكل طبيعي، دون أي إشارات واضحة على الاختراق، ما يجعل اكتشافه صعبًا للغاية.
انتشار صامت وخطير
أفادت شركة جين ديجيتال أن هذه الحملة رُصدت لأول مرة في جمهورية التشيك، لكنها حذرت من سهولة انتشارها عالميًا، خاصة أن الحسابات المخترقة تُستخدم لإرسال نفس الخدعة إلى جهات الاتصال والمجموعات، ما يسمح بانتقال الهجوم عبر شبكات الثقة بدلًا من الرسائل العشوائية.
وأكد الباحثون أن هذا الهجوم لا يستغل ثغرات برمجية ولا يتجاوز التشفير، بل يعتمد على وظائف واتساب المشروعة كما صُممت، وهو ما يزيد من خطورته، إذ تبقى الأجهزة المرتبطة نشطة إلى أن يقوم المستخدم بإزالتها يدويًا.
كيف تحمي حسابك على واتساب؟
نصح خبراء الأمن السيبراني المستخدمين باتباع الخطوات التالية:
-
مراجعة إعدادات واتساب بانتظام: الإعدادات > الأجهزة المرتبطة
-
حذف أي جلسة أو جهاز غير مألوف فورًا
-
اعتبار أي طلب لمسح رمز QR أو إدخال رمز ربط من موقع خارجي أمرًا مشبوهًا
-
تفعيل التحقق بخطوتين
-
الحذر من الروابط والرسائل غير المتوقعة حتى لو كانت من جهات اتصال معروفة
وأشار التقرير إلى أن ظاهرة Ghost Pairing تسلط الضوء على مخاطر أوسع في أنظمة اقتران الأجهزة داخل التطبيقات، مؤكدًا أن تحسين التحذيرات وسياق طلبات الربط قد يحد من إساءة استخدام هذه الميزات مستقبلًا.
