خطر الربط الخفي لحسابات واتساب
يبدأ الهجوم برسالة قصيرة من جهة اتصال موثوقة تحمل نبرة شخصية، وترافقها رابط يظهر كمعاينة داخل واتساب.
يؤدي النقر على الرابط إلى صفحة ويب مزيفة تشبه عارض صور وتطلب من المستخدم إجراء “التحقق” قبل عرض المحتوى، وتعمل على تفعيل عملية ربط الأجهزة بشكل خفي دون مشاركة من موقع فيسبوك.
يُطلب من الضحية إدخال رقم الهاتف، ثم يُنشئ الموقع رمز ربط رقمي، وتوجه الصفحة المستخدم لإدخال هذا الرمز داخل واتساب، مما يوحي بأن ذلك فحص أمني روتيني.
عند إدخال الرمز، يوافق المستخدم دون علمه على ربط متصفح المهاجم بالجهاز، وهذا يمنح المهاجمين وصولاً كاملاً إلى واتساب ويب، بما في ذلك قراءة المحادثات، واستقبال الرسائل، وتنزيل الوسائط، وإرسال الرسائل باسم الضحية، بينما يظل الهاتف يعمل بشكل عادي مما يجعل الاكتشاف صعباً.
وقد رصدت هذه الحملة لأول مرة في جمهورية التشيك، لكنها قد تنتشر بسرعة في مناطق أخرى، وتُستخدم الحسابات المخترقة لإرسال نفس الخدعة إلى جهات الاتصال ومحادثات المجموعات، ما يسمح لها بالانتشار عبر شبكات الثقة بدلاً من الرسائل المزعجة فقط.
وأشار الباحثون إلى أن الأسلوب لا يستغل ثغرات برمجية بل يعتمد على الهندسة الاجتماعية ووظائف التطبيق كما صُممت، وهذا يجعل الاكتشاف أكثر صعوبة وتبقى الجلسات المرتبطة نشطة حتى يقوم المستخدم بإزالتها يدويًا.
ولتقليل المخاطر، تُنصح المستخدمين بمراجعة إعدادات واتساب > الأجهزة المرتبطة بشكل دوري وإزالة أي جلسة غير مألوفة، والحيطة من أي طلب لمسح رموز QR أو إدخال رموز الاقتران من مواقع الويب، وتفعيل التحقق بخطوتين، والتحقق من الرسائل غير المتوقعة حتى لو جاءت من جهات اتصال مألوفة، وتبرز GhostPairing كإشارة إلى مخاطر ربط الأجهزة وتدعو إلى تحسين الضوابط لخفض إساءة الاستخدام.
