كشف خبراء في الأمن السيبراني عن هجوم احتيالي جديد يستهدف مستخدمي تطبيق واتساب، ويمنح المخترقين وصولًا كاملًا إلى الحسابات دون علم أصحابها، عبر أسلوب خفي يعتمد على الهندسة الاجتماعية بدلًا من سرقة كلمات المرور أو استغلال الثغرات التقنية.

هجوم خفي يصعب اكتشافه

ويُعد هذا الهجوم من أخطر الأساليب الاحتيالية الحديثة، نظرًا لصعوبة اكتشافه أو إيقافه، خاصة إذا لم يكن المستخدم على دراية بعلامات التحذير، ووفقًا لتقرير نشرته مجلة فوربس، فإن الهجوم قد يمر دون أن يشعر به الضحية إلا بعد فوات الأوان.

ما هو هجوم «GhostPairing»؟

يحمل الهجوم اسم «GhostPairing» أو «الاقتران الخفي»، ويعتمد على استغلال ميزة ربط الأجهزة المتوفرة رسميًا في تطبيق واتساب، وتسمح هذه الطريقة للمهاجمين بالتحكم الكامل في الحساب دون الحاجة إلى اختراق الهاتف أو سرقة شريحة الاتصال أو رموز التحقق.

رسالة بريئة تقود إلى الاحتيال

تبدأ عملية الاحتيال برسالة تبدو طبيعية واردة من جهة اتصال موثوقة، مثل: «مرحبًا، لقد وجدت صورتك للتو»، وتحتوي الرسالة على رابط يظهر كأنه معاينة صور مشابهة لتلك الموجودة على فيسبوك داخل واتساب.

صفحة مزيفة تحاكي فيسبوك

عند النقر على الرابط، يتم توجيه المستخدم إلى صفحة ويب مزيفة تُشبه عارض صور فيسبوك، وتطلب من المستخدم «التحقق» قبل عرض المحتوى، وفي هذه المرحلة، يبدأ تنفيذ عملية «الاقتران الخفي».

اقرأ أيضًا:

جوجل تطلق تحديثًا جديدًا لأداة «البحث العميق» في Gemini

كيف يتم اختراق الحساب؟

تطلب الصفحة المزيفة من المستخدم إدخال رقم هاتفه، ليقوم واتساب بإنشاء رمز ربط رقمي، بعد ذلك، تطلب الصفحة من الضحية إدخال هذا الرمز داخل التطبيق، بحجة أنه فحص أمني روتيني،وبهذه الخطوة، يوافق المستخدم دون أن يدرك على ربط جهاز المهاجم بحسابه، ما يمنح المخترق وصولًا كاملًا إلى المحادثات والبيانات.

تحذير من خبراء الأمن السيبراني

وحذّر مختصون في الأمن الرقمي من خطورة هذا الهجوم، مؤكدين أنه لا يتطلب أي اختراق تقني مباشر، بل يعتمد كليًا على خداع المستخدم، ما يجعله أكثر انتشارًا وصعوبة في التتبع، داعين إلى توخي الحذر وعدم التفاعل مع الروابط المشبوهة، حتى وإن بدت واردة من جهات موثوقة.