حذر خبراء الأمن السيبراني من تزايد محاولات الاستيلاء على حسابات مستخدمي تطبيق واتساب، عبر أسلوب يُعرف باسم GhostPairing، الذي يعتمد على إرسال رسائل نصية تحمل روابط مزيفة، شبيهة بصفحة تسجيل الدخول لفيسبوك، بهدف خداع المستخدمين للكشف عن أرقام هواتفهم وأكواد التحقق الخاصة بهم، مما يسمح للمهاجم بالوصول إلى محادثاتهم.
وتشير التحليلات إلى أن هذه الطريقة بدأت في التشيك، لكنها انتشرت تدريجيا لتشمل مستخدمين في مناطق مختلفة من العالم، ويؤكد الباحثون على ضرورة مراجعة الأجهزة المرتبطة بالحساب بشكل دوري للوقاية من الاختراق.
كيف يتم تنفيذ هجوم GhostPairing؟
يبدأ الهجوم عادة برسالة تصل إلى الضحية من أحد جهات الاتصال الموجودة لديه على واتساب، تحتوي على نص يشير إلى وجود صورة أو محتوى متعلق بالمستخدم على الإنترنت، مع تضمين رابط خبيث يحفّز المستخدم على النقر عليه، وعند الضغط على الرابط يتم تحويله إلى صفحة إلكترونية تحاكي صفحة تسجيل الدخول الخاصة بفيسبوك.
حيث يُطلب إدخال رقم الهاتف مع كود الدولة، ويستغل المهاجم الرقم الذي أدخله الضحية لتسجيل الدخول عن طريق كود عشوائي، ليتمكن من ربط جهازه بحساب الضحية، وإذا قام المستخدم بإدخال الكود، يصبح المخترق قادراً على الوصول الكامل للمحادثات، ومراسلة جهات الاتصال الخاصة بالضحية، بالإضافة إلى الاطلاع على الصور والفيديوهات والملفات المتبادلة داخل الحساب، ما يجعل هذا الهجوم من أخطر أساليب الاحتيال الإلكتروني التي تستهدف بيانات المستخدمين الشخصية.
مراقبة الأجهزة المرتبطة بالحساب
يشير خبراء الأمن إلى أن الكثير من المستخدمين لا يدركون إمكانية إضافة أجهزة أخرى لحساباتهم، حيث تسمح ميزة الأجهزة الثانوية CompanionDevices بإضافة حتى 4 حواسيب وهاتف واحد إضافي، سواء عبر مسح رمز الاستجابة السريعة QR Code أو من خلال إدخال الكود العشوائي.
وتتيح هذه الميزة للأجهزة المرتبطة إرسال واستقبال الرسائل والملفات من دون علم صاحب الحساب، وللتأكد من سلامة الحسابات يمكن للمستخدمين التوجه إلى إعدادات التطبيق واختيار الأجهزة المرتبطة LinkedDevices، ومن هناك يمكن مراجعة جميع الأجهزة المسموح لها بالوصول إلى الحساب، وإزالة أي جهاز غير معروف أو مريب، ويؤكد الباحثون أن هذه الخطوة البسيطة تمنع الكثير من محاولات الاختراق وتحافظ على سرية البيانات الشخصية، خاصة مع تزايد استخدام واتساب في التعاملات اليومية والمراسلات المهمة، ما يجعل الوعي الأمني لدى المستخدمين عاملاً أساسياً للحماية من التهديدات الرقمية.
