الهجوم القائم على ربط الأجهزة بشكل خفي في واتساب
تكشف شركة الأمن السيبراني عن أسلوب هجومي جديد يسيطر على حسابات واتساب عبر ربط الأجهزة بشكل خفي.
تعتمد الخطة على الهندسة الاجتماعية، حيث تُرسل رسالة من جهة اتصال موثوقة وتحتوي على رابط يزعم عرض صورة للمستخدم.
عند النقر على الرابط، تبدو صفحة الويب المزيفة كعارض صور وتطلب من المستخدم “التحقق” قبل عرض المحتوى.
تُنشئ الصفحة المزيفة رمز ارتباط رقمي وتوجّه الضحية لإدخاله داخل واتساب، مما يوحي بأنه فحص أمني عادي.
بإدخال الرمز، يوافق المستخدم دون وعيه على ربط متصفح المهاجم بالجهاز، وهو ما يمنح المهاجم وصولاً كاملاً إلى واتساب ويب للنطاقات المحادثات والوسائط والرسائل، وتبقى الجلسة نشطة حتى يكتشف المستخدم ويزيلها.
رُصدت الحملة لأول مرة في جمهورية التشيك، لكنها قد تنتشر سريعاً في مناطق أخرى، وتُستخدم الحسابات المخترقة لإرسال نفس الخدعة إلى جهات الاتصال ومحادثات المجموعات، فتنتشر عبر شبكات الثقة.
تشير النتائج إلى أن الأسلوب لا يستهدف كلمات المرور ولا يعتمد على ثغرات برمجية، بل يعتمد على الهندسة الاجتماعية واستخدام وظائف التطبيق كما صُممت، مما يجعل اكتشافه صعباً ويثير القلق حول سهولة الاقتران والتطفل على الأجهزة.
للحماية، ينصح بمراجعة إعدادات واتساب والأجهزة المرتبطة وإزالة الجلسات غير المألوفة، وتفعيل التحقق بخطوتين، والانتباه من الرسائل غير المتوقعة حتى لو جاءت من جهات اتصال معروفة.
وتسلّط حالة GhostPairing الضوء على مخاطر أنظمة اقتران الأجهزة في التطبيقات، وتدعو إلى وضع ضوابط أوضح للسياقات التي يطلب فيها الاقتران وتوفير أدوات أقوى لمنع إساءة الاستخدام.
