يكشف الاحتيال الجديد على واتساب باسم GhostPairing استغلاله لميزة ربط الأجهزة الشرعية بالحساب، حيث يسمح للمهاجمين بربط متصفحهم أو تطبيق سطح مكتب بالحساب عبر الموافقة على رمز الاستجابة السريعة أو إدخال رمز ربط خاص. بعد ربط جهاز المهاجم يصبح بإمكانه مراقبة المحادثات وتنزيل الوسائط بينما يواصل الحساب العمل كالمعتاد، ما يجعل الكشف عن الاختراق صعبًا.
طرق الاحتيال الجديدة
وتوجد نسختان رئيسيتان من الحيلة، مع تفضيل النسخة التي تعتمد على الرمز الرقمي لأنها تعمل حتى لو كان الضحية يستخدم صفحة احتيال على نفس الهاتف.
أما الحيلة الأصعب فقد تبدأ برسالة من جهة اتصال معروفة ومخترقة، تحمل عنواناً مثل “وجدت صورتك!”. تحتوي الرسالة على رابط يؤدي إلى صفحة مزيفة تطلب “متابعة” أو “تحقق” لعرض الصورة، ثم يتم توجيه الرقم إلى عملية الربط الشرعية في واتساب وتوليد رمز الربط، وعند إدخال الرمز في واتساب يسجل متصفح المهاجم كجهاز جديد دون علم صاحب الحساب.
بعد الربط، يعمل الجهاز الخبيث كواتساب ويب، حيث يمكنه عرض المحادثات المتزامنة، استقبال الرسائل وتنزيل الصور والفيديوهات والملاحظات الصوتية، ولا يعني ذلك اختراق التشفير من طرف إلى طرف، إذ يظل التشفير ساريًا لكن المهاجم صار جزءًا من الأجهزة المصرح بها.
تتيح هذه الحيلة وصولاً دائمًا إلى المحادثات والوسائط، وقد يُستخدم لانتحال شخصية الضحية لخداع جهات الاتصال ونشر الاحتيال بشكل أوسع. وتزداد الانتشار مع اعتماد المهاجمين على واجهات ربط رمز الرقمي، التي يمكن تنفيذها حتى على نفس الجهاز الذي يستخدمه الضحية.
كيفية الحماية والتصدي
احرص على عدم فتح روابط غير موثوقة أو إدخال رموز ربط من مصادر غير معروفة، وتأكد من مصدر الرابط قبل المضي في أي خطوة.
افحص قائمة الأجهزة المرتبطة بحسابك في واتساب وقم بإلغاء أي جهاز غير مألوف، ثم فعّل التحقق بخطوتين ليكون ربط الأجهزة إضافيًا ذا حماية أقوى.
إذا لاحظت نشاطًا غير عادي، قم بتسجيل الخروج من جميع الأجهزة وأعد ربط حسابك وفقًا لإرشادات واتساب، وتأكد من أن تطبيقك محدث لأحدث إصدار وتجنب وجود رسائل مشبوهة أو طلبات استثنائية من جهات اتصال معروفة.
