تكشف شركة الأمن السيبراني عن أسلوب جديد يتيح للمهاجمين السيطرة على حسابات واتساب عبر ربط الأجهزة بشكل خفي، وهو أسلوب لا يعتمد على سرقة كلمات المرور أو شرائح SIM بل يعتمد على الهندسة الاجتماعية ووظائف التطبيق كما صُممت.
كيف يعمل الربط الخفي
تتيح واتساب خيار ربط الأجهزة، لكن يمكن استغلال هذه الميزة لربط جهاز المهاجم بالحساب بشكل مخفي إذا وافق الضحية على جلسة غير مألوفة.
تبدأ الحملة برسالة نصية من جهة اتصال موثوقة غالباً ما تكون على نمط: “مرحباً، وجدت صورتك للتو!” وتحتوي الرسالة على رابط يعرض كمعاينة داخل التطبيق بدون روابط خارجية.
يقود النقر على الرابط إلى صفحة ويب مزيفة تقشع كعارض صور فيسبوك، وتطلب من المستخدمين “التحقق” قبل عرض المحتوى.
تُفعّل الصفحة المزيفة بدلاً من ذلك عملية الربط الرسمية بشكل خفي، وتطلب من الضحية إدخال رقم الهاتف، ثم يُنشئ واتساب رمز ربط رقمي.
يقود المستخدم عند إدخال الرمز موافقته على ربط متصفح المهاجم بالجهاز، وهذا يمنح المهاجمين وصولاً كاملاً إلى واتساب ويب، بما في ذلك قراءة المحادثات، استلام الرسائل، وتنزيل الوسائط، وإرسال رسائل باسم الضحية، بينما يظل الهاتف يعمل بشكل يبدو طبيعياً ما يجعل اكتشاف الاختراق صعباً.
رُصدت الحملة لأول مرة في جمهورية التشيك، لكن الباحثين يحذرون من احتمال انتشارها بسهولة في مناطق أخرى، وتُستخدم الحسابات المخترقة لإرسال نفس الخدعة إلى جهات الاتصال ومحادثات المجموعات، مما يسمح لها بالانتشار عبر شبكات الثقة بدلاً من الرسائل المزعجة الجماعية.
وأشار الباحثون إلى أن هذه الطريقة لا تتجاوز التشفير أو تستغل ثغرات برمجية، بل تعتمد على الهندسة الاجتماعية ووظائف التطبيق كما صُممت، وهذا يجعل الهجوم مقلقاً بشكل خاص لأنه يبقى متصلاً حتى يقوم المستخدم بإزالته يدوياً.
إجراءات وقاية ونصائح عملية
اتبع إجراءات الوقاية التالية: راجع إعدادات واتساب > الأجهزة المرتبطة وأزل جلسات غير مألوفة، وتجنب أي طلب لمسح رموز QR أو إدخال أرقام الاقتران من مواقع الويب، وتفعيل التحقق بخطوتين، والتحقق من الرسائل غير المتوقعة حتى لو جاءت من جهات اتصال معروفة.
يبرز GhostPairing مخاطر أوسع في أنظمة اقتران الأجهزة المستخدمة في العديد من التطبيقات، وعلى الرغم من أن سهولة الاستخدام تبقى ميزة، فإن التحذيرات الأكثر وضوحاً والسياق الأفضل لطلبات الاقتران والضوابط الأقوى يمكن أن تساهم في الحد من إساءة الاستخدام.
