كشف خبراء الأمن السيبراني في شركة "أفاست" عن موجة هجمات جديدة وخطيرة تستهدف مستخدمي تطبيق "واتس آب" تحت مسمى "GhostPairing".
وتعتمد هذه التقنية على التلاعب بالخصائص الشرعية للتطبيق بدلاً من محاولة اختراق تشفيره المعقد، حيث يستدرج المهاجمون الضحايا لربط حساباتهم بأجهزة خارجية يتحكم فيها القراصنة، مما يمنحهم وصولاً كاملاً وفورياً إلى المحادثات، الصور، والملاحظات الصوتية دون الحاجة لبيانات دخول تقليدية.
تبدأ عملية الاحتيال برسالة خادعة تبدو وكأنها من صديق أو جهة اتصال معروفة، تحتوي على رابط يدّعي عرض صورة أو محتوى شيق. وعند النقر عليه، يتم توجيه المستخدم لصفحة مزيفة تطلب رقم الهاتف، ثم تظهر نافذة تطلب إدخال رمز معين داخل تطبيق واتس آب الأصلي.
هذا الرمز ليس إلا مفتاحاً لتفعيل ميزة "ربط الأجهزة"، وبمجرد إدخاله، يمنح الضحية -دون وعي- صلاحية كاملة للمخترق لاستخدام حسابه من جهاز آخر والاطلاع على كافة خصوصياته.
أكد الخبراء أن خطورة هذا الهجوم تكمن في استغلال "الثقة التلقائية" للمستخدمين في الأدوات الروتينية مثل رموز الاستجابة السريعة (QR Codes) وطلبات الربط. فالمحتال لا يكسر الأنظمة التقنية، بل يخدع المستخدم ليفتح له الباب بنفسه.
وبمجرد السيطرة على الحساب، يبدأ المخترق في إرسال رسائل احتيالية لجهات اتصال الضحية لنشر العدوى على نطاق أوسع، مستغلاً الثقة المتبادلة بين الأصدقاء لتنفيذ عمليات اختراق متسلسلة.
وللحماية من هذه المخاطر، شدد المحللون على ضرورة توخي الحذر الشديد عند استلام روابط لربط الأجهزة لم يطلبها المستخدم بنفسه.
كما يُنصح بشدة بالدخول بشكل دوري إلى إعدادات التطبيق ثم قسم "الأجهزة المرتبطة" (Linked Devices) للتأكد من عدم وجود أي متصفحات أو أجهزة غير معروفة، وإزالتها فوراً في حال الشك، مع ضرورة تفعيل خاصية التحقق بخطوتين لإضافة طبقة أمان إضافية تحمي الحساب من محاولات الربط غير المصرح بها.
