كشفت شركة أمن سيبراني عن أسلوب احتيال جديد يمنح المهاجمين سيطرة كاملة على حسابك في واتساب عبر رسالة تبدو بريئة من أحد أصدقائك. تعتمد هذه الطريقة، التي أُطلق عليها اسم “GhostPairing” أو “الربط الخفي”، على خداعك لربط جهاز المهاجم بحسابك بنفسك باستخدام ميزة “الأجهزة المرتبطة” الرسمية، مما يتيح له الوصول إلى جميع محادثاتك دون سرقة كلمة المرور أو شريحة SIM.
يبدأ الهجوم عادةً برسالة من جهة اتصال موثوقة تحتوي على عبارة مثل “مرحبًا، لقد وجدت صورتك للتو!” مع رابط. عند الضغط عليه، يتم نقلك إلى صفحة ويب مزيفة تبدو كعارض صور فيسبوك، وتطلب منك “التحقق” من هويتك لمشاهدة المحتوى المزعوم، وهي الخطوة الأولى في فخ الهندسة الاجتماعية.
عملية “التحقق” هذه هي في الواقع غطاء لتفعيل آلية ربط الأجهزة الرسمية في واتساب. حيث تطلب منك الصفحة المزيفة إدخال رقم هاتفك، مما يدفع واتساب إلى إنشاء رمز اقتران رقمي حقيقي على هاتفك. بعد ذلك، توجهك الصفحة لإدخال هذا الرمز، موهمةً إياك بأن هذا إجراء أمني روتيني.
بمجرد إدخال الرمز، تكون قد وافقت دون علم على ربط متصفح المهاجم بحسابك. يمنحه هذا وصولاً كاملاً عبر واتساب ويب لقراءة محادثاتك، تنزيل الوسائط، وإرسال رسائل باسمك إلى جهات اتصالك. الأخطر من ذلك هو أن هاتفك يستمر في العمل بشكل طبيعي تمامًا، مما يجعل اكتشاف الاختراق صعبًا للغاية في البداية.
رُصدت هذه الحملة لأول مرة في جمهورية التشيك، لكن شركة الأمن السيبراني “Gen Digital” حذرت من أن تصميمها الفيروسي يسهل انتشارها عالميًا. فبدلاً من الاعتماد على الرسائل العشوائية الجماعية، يستخدم الهجوم الحسابات المخترقة لإرسال الخدعة إلى قائمة جهات الاتصال والمجموعات، مما يزيد من مصداقيتها ويسرّع انتشارها.
من المهم إدراك أن هذا الهجوم لا يكسر تشفير واتساب ولا يستغل ثغرة برمجية في التطبيق. بل إنه يعتمد كليًا على خداع المستخدم لاستغلال وظيفة شرعية ومصممة لتسهيل الاستخدام. تظل الأجهزة التي تم ربطها بهذه الطريقة نشطة ومتصلة بحسابك حتى تقوم بإزالتها يدويًا.
كيف تحمي حسابك من الاختراق؟
للحفاظ على أمان حسابك، تحقق بانتظام من قسم “الأجهزة المرتبطة” (Linked Devices) داخل إعدادات واتساب وقم بإزالة أي جهاز لا تعرفه فورًا. ينصح الخبراء بالتعامل مع أي طلب من موقع ويب لمسح رمز QR أو إدخال رمز اقتران على أنه محاولة تصيد مشبوهة.
كخطوة أمان إضافية، قم بتفعيل ميزة “التحقق بخطوتين” (Two-Step Verification) في إعدادات حسابك. والأهم من ذلك، كن حذرًا دائمًا من الرسائل غير المتوقعة التي تطلب منك اتخاذ إجراء ما، حتى لو كانت واردة من أصدقاء أو أفراد عائلة، فقد تكون حساباتهم هي التي تم اختراقها وتُستخدم الآن لنشر الهجوم.
تابعنا على جوجل نيوز
قم بمتابعة موقعنا على جوجل نيوز للحصول على اخر الاخبار والمشاركات والتحديثات ..
متابعةاقرأ أيضًا في أخبار التكنولوجيا
