قراصنة يستغلون ميزة ربط الأجهزة لاختراق حسابات واتساب بهجوم خفي جديد
كشف تقرير تقني حديث عن تمكن قراصنة من ابتكار أسلوب جديد لاختراق حسابات “واتساب” دون الحاجة إلى استغلال ثغرات تقنية أو تنفيذ هجمات سيبرانية معقدة، وذلك عبر استغلال إحدى الميزات المدمجة والمستخدمة على نطاق واسع داخل التطبيق.
وبحسب تقرير نشره موقع “تيك رادار”، فإن القراصنة باتوا يستهدفون ميزة “ربط الأجهزة”، التي تتيح للمستخدم تسجيل الدخول إلى حسابه في واتساب من عدة أجهزة في الوقت نفسه.
وأوضح باحثون أمنيون أن هذا الأسلوب يتيح للمخترقين الوصول الفوري إلى المحادثات والوسائط المتبادلة، إضافة إلى إرسال رسائل تظهر وكأنها صادرة من صاحب الحساب الأصلي، دون علمه.
وأطلق الخبراء على هذا النوع من الهجمات اسم “غوست بيرينغ” (GhostPairing)، في إشارة إلى طبيعته الخفية التي تعمل دون أن يشعر الضحية بحدوث أي اختراق.
ويبدأ الهجوم عادة عندما يتلقى المستخدم رسالة قصيرة تبدو وكأنها واردة من جهة اتصال معروفة، وتتضمن رابطا خارجيا مصمما بطريقة تحاكي روابط فيسبوك، لكنه في الحقيقة يقود إلى عنوان وهمي يسهل عملية السيطرة على الحساب.
ويعتمد الرابط على آلية ربط الأجهزة المستخدمة في واتساب، حيث يتم ربط جهاز خارجي بحساب الضحية بالطريقة نفسها التي يتم بها الربط الشرعي، ما يجعل العملية تمر دون إثارة الشكوك.
ورغم أن واتساب يوضح بشكل صريح أن عملية الربط تتم عبر كود أو رابط مخصص، فإن بعض المستخدمين قد لا ينتبهون إلى هذه التفاصيل، ما يتيح للمهاجمين تنفيذ اختراقهم بنجاح.
وتكمن خطورة هذا الهجوم في أن الضحية قد لا يكتشف تعرضه للاختراق إلا بعد فترة، نظرا لعدم ظهور أي مؤشرات تقليدية تدل على اختراق الهاتف.
وينصح الخبراء المستخدمين بإجراء فحص دوري لقائمة الأجهزة المرتبطة بحسابات واتساب، والتأكد من التعرف على جميع الأجهزة المتصلة، مع إزالة أي جهاز غير معروف فورا لتعزيز مستوى الأمان.
