احتيال «GhostPairing» يهدد مستخدمي واتساب.. اختراق صامت دون سرقة كلمة المرور
كتبت نور عبدالقادر
انتشر مؤخرًا أسلوب احتيال جديد على تطبيق واتساب يُعرف باسم GhostPairing، يعتمد على استغلال ميزة الأجهزة المرتبطة الشرعية، ما يسمح للمهاجمين بالوصول إلى حسابات الضحايا دون الحاجة إلى سرقة كلمة المرور أو استبدال شريحة SIM، في اختراق يصعب اكتشافه لأن الحساب يواصل العمل بشكل طبيعي.
كيف يعمل احتيال GhostPairing؟
تتيح ميزة الأجهزة المرتبطة في واتساب ربط الحساب بتطبيق واتساب ويب أو تطبيق سطح المكتب عبر رمز QR أو رمز رقمي خاص. في هذا الاحتيال، يستغل المهاجمون هذه الآلية نفسها، لكن عبر خداع المستخدم ودفعه لإتمام خطوة الربط بنفسه، ليتم تسجيل جهاز المهاجم كجهاز موثوق على الحساب دون علم الضحية.
وتشير التقارير إلى وجود نسختين رئيسيتين من هذا الاحتيال، مع تفضيل المهاجمين للنسخة التي تعتمد على الرمز الرقمي، لأنها تعمل حتى عندما يكون كل من الضحية وصفحة الاحتيال على الهاتف نفسه.
رسالة «وجدت صورتك».. بداية الفخ
غالبًا ما تبدأ الحيلة برسالة قصيرة من جهة اتصال معروفة (يكون حسابها مخترقًا مسبقًا)، تتضمن عبارة جذابة مثل: «لقد وجدت صورتك!». يقود الرابط المستخدم إلى صفحة ويب مزيفة تطلب “متابعة” أو “تحقق” لعرض الصورة، ثم يتم توجيهه إلى خطوة ربط حساب واتساب باستخدام الرمز الرقمي.
عند إدخال الرمز، يتم ربط متصفح أو جهاز المهاجم بالحساب، ليحصل على وصول كامل للمحادثات المتزامنة، وتنزيل الصور والفيديوهات والملاحظات الصوتية، دون الحاجة إلى كسر التشفير من طرف إلى طرف.
مخاطر الاختراق وكيفية انتشاره
بعد نجاح الربط، يصبح لدى المهاجم وصول دائم إلى محادثات الضحية ووسائطه، وقد يستغل الحساب في انتحال الشخصية وخداع جهات الاتصال الأخرى لنشر الاحتيال على نطاق أوسع. وتزداد خطورة هذه الطريقة مع اعتمادها على واجهات ربط رسمية، ما يجعلها أقل إثارة للشك.
كيف تحمي نفسك؟
-
لا تضغط على روابط مشبوهة حتى لو جاءت من جهات اتصال معروفة.
-
راجع باستمرار قسم الأجهزة المرتبطة في إعدادات واتساب واحذف أي جهاز غير معروف.
-
فعّل التحقق بخطوتين لحماية إضافية.
-
لا تدخل أي رمز ربط إلا إذا كنت متأكدًا 100% من المصدر.
