ظهر هجوم إلكتروني جديد يُعرف باسم “GhostPairing”، يستهدف مستخدمي تطبيق “واتسآب“، ويتيح للمهاجمين السيطرة الكاملة على حسابات الضحايا، دون الحاجة إلى سرقة كلمات المرور أو تنفيذ اختراق تقني مباشر.
وكشفت تقارير أمنية، عن حملة هجومية تعتمد على استغلال ميزة ربط الأجهزة في “واتسآب”، وهي خاصية تُستخدم عادةً لمزامنة الحساب بين الهاتف وتطبيقات أو متصفحات على أجهزة أخرى.
وبحسب التحليلات، فإن “الهجوم يعتمد على أساليب الهندسة الاجتماعية، إذ يتم خداع المستخدمين ودفعهم إلى الموافقة على ربط جهاز المهاجم بحساباتهم، ما يمنح الأخير وصولاً كاملاً إلى المحادثات والبيانات دون علم الضحية”.
طريقة العمل
تبدأ الحملة بأن يتلقى المستخدم رسالة عبر “واتسآب” من جهة اتصال مألوفة أو تبدو كذلك، تحتوي على نص يشير إلى وجود صورة أو محتوى مهم، مع رابط يحاكي معاينة “فيسبوك”.
وعند النقر على الرابط، يتم فتح صفحة مزيفة تشبه واجهة “فيسبوك”، تطلب التحقق قبل عرض المحتوى، ثم تستغل واجهة ربط الأجهزة الشرعية في “واتسآب”، لإرسال رمز من 8 أرقام إلى الجهاز.
وعندما يدخل المستخدم هذا الرمز في تطبيق “واتسآب” على هاتفه، يظن أنه يقوم بإجراء تحقق عادي، بينما في الواقع يكون قد منح المهاجم حق ربط جهازه بحسابه.
وبمجرد ربط الجهاز، يحصل المهاجم على وصول كامل للحساب يتضمن القدرة على قراءة الرسائل، مشاهدة الوسائط، وتتبع المحادثات الجارية، دون أن يدري الضحية بذلك.
هجوم خطير
يمتاز هجوم “GhostPairing”، بأنه لا يعتمد على اختراق تقني أو اختراق كلمة المرور أو تغيير بطاقة sim، بل يستغل ثقة المستخدم وسهولة استخدام ميزة ربط الأجهزة في “واتسآب”.
وهذا يجعل الهجوم فعالاً، خاصة بالنسبة للمستخدمين العاديين الذين لا يمتلكون خبرة تقنية عالية، وبعد نجاح الهجوم، يمكن للمهاجم أيضاً إرسال رسائل نيابةً عن الضحية إلى جهات الاتصال الخاصة به، ما يسمح بنشر الحملة بشكل متسارع عبر شبكة المعارف، وهو ما يفاقم خطورة الهجوم ويزيد انتشاره.
كيف تحمي نفسك؟
للتقليل من خطر التعرض لهجوم “GhostPairing”، ينصح الخبراء بالتحقق من الروابط المشبوهة، حتى إذا وردت من جهات اتصال معروفة، وعدم إدخال رموز ربط الأجهزة على مواقع أو صفحات تبدو مزيفة وغير رسمية.
كذلك من المهم تمكين المصادقة الثنائية داخل إعدادات “واتسآب” لزيادة مستوى الأمان، ومراجعة قائمة الأجهزة المرتبطة بشكل دوري وحذف أي جهاز غير معروف.
في السياق عينه، تظل التوعية أحد أهم سبل الحماية ضد هذا النوع من الهجمات.
لتصلك آخر الأخبار تابعنا على قناتنا على تلغرام: النعيم نيوز
لمتابعتنا على فيسبوك يرجى الضغط على الرابط التالي: النعيم نيوز
كما يمكنك الاشتراك على قناتنا على منصة يوتيوب لمتابعة برامجنا على: قناة النعيم الفضائية
كما يمكنك أيضا الاشتراك بقناتنا على الانستغرام: النعيم نيوز
