خدعة خبيثة تمنح القراصنة وصولاً كاملاً إلى واتسآب

كشف خبراء في مجال الأمن السيبراني عن هجوم احتيالي جديد ومتطور يستهدف مستخدمي تطبيق واتسآب، ويمنح القراصنة قدرة على الوصول الكامل إلى الحسابات دون علم أصحابها، ودون الحاجة إلى سرقة كلمات المرور أو استغلال ثغرات تقنية تقليدية.

احتيال جديد يستغل ميزة ربط الأجهزة: هجوم الاقتران الخفي يهدد حسابات واتسآب

وأفادت تقارير تقنية بأن هذا النوع من الهجمات يعد من أخطر التهديدات الرقمية في الوقت الحالي، نظراً لاعتماده على الخداع النفسي والهندسة الاجتماعية، بدلاً من الاختراق المباشر.

وهذا الهجوم الذي أطلق عليه اسم GhostPairing أو الاقتران الخفي، يعتمد على استغلال ميزة ربط الأجهزة التي يوفرها تطبيق واتسآب، والتي تتيح للمستخدم تشغيل حسابه على أكثر من جهاز في الوقت نفسه.

وتكمن خطورة هذا الأسلوب في كونه خفياً للغاية، وقد يمر دون أن يلاحظ المستخدم أي نشاط مريب إذا لم يكن على دراية بعلامات التحذير.

وأوضحت التقارير أن عملية الاحتيال تبدأ برسالة تبدو طبيعية وغير مثيرة للشك، والتي غالباً ما تأتي من جهة اتصال موثوقة أو حساب يبدو مألوفاً، وتتضمن عبارات بسيطة، مثل: “مرحباً، لقد صادفت صورتك للتو”.

وتحتوي الرسالة على رابط يظهر وكأنه معاينة داخلية شبيهة بمعاينات فيسبوك المعروفة في واتسآب. ولكن عند النقر على الرابط، يتم تحويل المستخدم إلى صفحة ويب مزيفة تحاكي واجهة عارض صور تابع لفيسبوك، وتطالبه بإجراء تحقق قبل عرض المحتوى.

ولفتت التقارير إلى أنه في هذه المرحلة، تستغل الصفحة المزيفة آلية ربط الأجهزة في واتسآب، حيث يطلب من المستخدم إدخال رقم هاتفه، ليقوم التطبيق بإنشاء رمز رقمي خاص بعملية الربط.

ثم تطلب الصفحة الاحتيالية من المستخدم إدخال هذا الرمز داخل واتسآب، مدعية أن ذلك جزء من فحص أمني روتيني. وبهذه الخطوة، يقوم الضحية دون أن يدرك بذلك بالموافقة على ربط جهاز المهاجم بحسابه.

وحذر الخبراء من أن هذه الطريقة تمكن المهاجمين من السيطرة الكاملة على حسابات واتسآب، وقراءة الرسائل ومتابعة المحادثات، دون الحاجة إلى سرقة شريحة الاتصال أو رموز التحقق الثنائية.

وأكدوا أن الوعي الرقمي والانتباه إلى الروابط المشبوهة، يظلان خط الدفاع الأول في مواجهة هذا النوع من الهجمات.