يكشف تقرير شركة الأمن السيبراني عن أسلوب جديد يهدف إلى السيطرة على حسابات واتساب عبر تفعيل ربط الأجهزة بشكل خفي.
احتيال الربط الخفي على واتساب
يعتمد الهجوم على ميزة ربط الأجهزة في التطبيق ويستخدم صفحة مزيفة تشبه عارض صور وتدفع المستخدمين إلى ما يُزعم أنه شرط للتحقق للوصول إلى المحتوى.
يحصل المهاجمون على وصول كامل إلى واتساب ويب من خلال موافقة الضحية على ربط جهاز المتسلل، ما يتيح قراءة المحادثات واستلام الرسائل وتنزيل الوسائط وإرسال الرسائل باسم الضحية.
أُبلِغ عن هذه الحملة لأول مرة في جمهورية التشيك، لكنها قد تنتشر في مناطق أخرى، وتُستخدَم الحسابات المخترقة لإرسال الخدعة إلى جهات الاتصال والمحادثات الجماعية، فتنتشر عبر شبكات الثقة.
تُشير نتائج التقرير إلى أن الهجوم لا يعتمد على ثغرات برمجية بل على الهندسة الاجتماعية ووظائف التطبيق بشكل مشروع، مما يجعله خطيراً لكون الجهاز المرتبط يبقى نشطاً حتى يقوم المستخدم بإزالتها يدوياً.
للحماية، ينصح المستخدمون بمراجعة إعدادات واتساب > الأجهزة المرتبطة بانتظام وإزالة أي جلسات غير مألوفة، والتعامل مع أي طلب لمسح رموز QR أو إدخال أرقام الاقتران من مواقع ويب باعتباره مشبوهاً، وتفعيل التحقق بخطوتين، والحيطة من الرسائل غير المتوقعة حتى لو كانت من جهات اتصال موثوقة.
وتسلط حالة GhostPairing الضوء على مخاطر أوسع في أنظمة اقتران الأجهزة المستخدمة في التطبيقات، فبينما تعد سهولة الاستخدام ميزة، فإن تحذيرات إضافية وسياقاً واضحاً للطلبات ووجود ضوابط أقوى يمكن أن تحد من إساءة الاستخدام.
