هجوم GhostPairing على واتساب وكيفية الوقاية
اكتشفت شركة الأمن السيبراني جي ديجيتال أسلوبًا جديدًا يستهدف حسابات واتساب عبر ربط الأجهزة بشكل خفي، وهو ما يعرف ب GhostPairing.
يبدأ الهجوم برسالة نصية من جهة اتصال موثوقة، غالبًا ما تكون مشابهة لعبارة: “مرحبًا، لقد وجدت صورتك للتو!” وتتضمن رابطًا يعرض كمعاينة داخل واتساب.
يؤدي النقر على الرابط إلى تحويل المستخدم إلى صفحة ويب مزيفة تبدو كعارض صور وتطلب منه “التحقق” قبل عرض المحتوى.
تُفعِّل الصفحة المزيفة ربط الأجهزة بشكل خفي داخل واتساب، وتظهر خطوة التحقق كأنها فحص أمني، وتؤكد أن العملية لا تشمل مشاركة من فيسبوك، ثم يُطلب من الضحية إدخال رقم هاتفه وإنشاء رمز ربط رقمي.
يوافق المستخدم دون علمه على ربط متصفح المهاجم بالجهاز عند إدخال الرمز.
يمنح المهاجمين وصولاً كاملاً إلى واتساب ويب، مما يتيح قراءة المحادثات، وتلقي الرسائل الجديدة، وتنزيل الوسائط، وإرسال الرسائل باسم الضحية.
يظل الهاتف في العمل بشكل طبيعي، مما يجعل اكتشاف الاختراق صعبًا.
ينصح الباحثون المستخدمين بالتحقق بانتظام من إعدادات واتساب ضمن قسم الأجهزة المرتبطة، وإزالة أي جلسات غير مألوفة، وتجنب أي طلب لمسح رموز QR أو إدخال أرقام الاقتران من مواقع الويب، وتفعيل التحقق بخطوتين، والتحقق من الرسائل غير المتوقعة حتى لو جاءت من جهات اتصال معروفة.
تشير النتائج إلى مخاطر أوسع في أنظمة اقتران الأجهزة وتؤكد أن تعزيز التحذيرات والسياق عند طلب الاقتران وتطبيق ضوابط أقوى يمكن أن يحد من إساءة الاستخدام.
