يُكشف عن وجود طريقة جديدة تعرف بـ GhostPairing تتيح للمهاجمين السيطرة على حساب WhatsApp من دون الحاجة إلى كلمات مرور أو رموز تحقق.
يعتمد الهجوم على الهندسة الاجتماعية وليس على ثغرات برمجية، إذ ترسل جهة مقرّبة رسالة تحتوي على رابط يبدو كمعاينة لصورة، وعند التفاعل معه قد يُطلب من المستخدم إتمام خطوة تحقق مزيفة مما يتيح للمهاجم الوصول إلى حساب الضحية على واتساب ويب.
تتيح GhostPairing للمهاجم قراءة الرسائل واستقبالها وتنزيل الوسائط وإرسال رسائل باسم الضحية، مع عدم إظهار الجهاز المخترق أي علامات على الاختراق، ما يجعل الخطر ينتشر عبر شبكات الثقة.
مخاطر GhostPairing
يمكن للمهاجم السيطرة على الحساب بشكل كامل تقريباً، ما يعرض معلوماتك الخاصة للخطر ويؤثر في خصوصيتك وأمان محادثاتك، إضافة إلى إمكانية إساءة استخدام هوية الضحية لإرسال رسائل لمواقف احتيالية أو ضارة.
نصائح لحماية حسابك
راجع إعدادات الأجهزة المرتبطة بحساب WhatsApp بشكل دوري وقم بإزالة أي جلسات تسجيل خروج غير مألوفة. توخ الحذر عند فتح روابط من مصادر غير موثوقة وتجنب إدخال معلومات شخصية أو رموز تحقق في مواقع غير رسمية. فعّل ميزة التحقق بخطوتين لتعزيز الدفاع ضد أي محاولات اختراق. كما ينصح بتجنب مشاركة أرقام الهاتف أو رموز التحقق مع جهات اتصال غير مؤكدة وتحديث التطبيق ونظام التشغيل بانتظام وتفعيل إشعارات تسجيل الدخول للمراقبة الفورية لأي نشاط غير اعتيادي.
