سادت حالة من القلق الرقمي بين الملايين من مستخدمي منصة المراسلة الفورية الأشهر عالمياً “واتساب” ، بعد الكشف عن ظهور ثغرة أمنية وهجوم إلكتروني متطور أطلق عليه الخبراء اسم GhostPairing.
هذا النوع الجديد من الاختراق لا يعتمد على الطرق التقليدية المتعارف عليها، بل يمنح المخترقين سيطرة شبه مطلقة على حسابات الضحايا، مما يهدد خصوصية البيانات والمحادثات الشخصية بشكل غير مسبوق، ودون الحاجة لسرقة كلمات المرور.
ما هو هجوم GhostPairing وكيف يستهدف مستخدمي واتساب؟
يعتمد هجوم GhostPairing في جوهره على استغلال “الثقة الرقمية” وميزة «ربط الأجهزة» (Linked Devices) التي أطلقتها شركة “ميتا” لتسهيل استخدام الحساب على أجهزة متعددة.
غير أن القراصنة نجحوا في تحويل هذه الميزة الرسمية إلى فخ محكم عبر أساليب “الهندسة الاجتماعية” والخداع النفسي.
تكمن الخطورة هنا في أن الاختراق لا يتم عبر برمجيات خبيثة معقدة، بل عبر دفع المستخدم لاتخاذ خطوات يظنها آمنة وهي في الحقيقة تفتح الباب للمتسللين.
كواليس عملية الاختراق: كيف يسقط المستخدم في فخ “الرابط الوهمي”؟
تبدأ الرحلة برسالة خادعة تصل إلى المستخدم من جهة اتصال قد تبدو مألوفة أو عبر مجموعات عامة.
تحتوي الرسالة على رابط جذاب يدّعي وجود محتوى مهم أو صورة خاصة، وغالباً ما يكون الرابط مصمماً ليشبه معاينات “فيسبوك” الرسمية لإضفاء صبغة المصداقية.
وبمجرد الضغط على الرابط، يتم توجيه الضحية إلى صفحة مزيفة تحاكي واجهة تسجيل الدخول في فيسبوك، وتطلب منه القيام بخطوة “تحقق” وهمية لعرض المحتوى الموعود.
آلية الـ 8 أرقام.. الخدعة التي تمنح القراصنة وصولاً كاملاً
في هذه المرحلة الحرجة، يطلب الموقع المزيف من المستخدم إدخال رمز مكون من 8 أرقام يظهر له عبر تطبيق واتساب.
هنا يقع الخطأ الفادح؛ حيث يعتقد المستخدم أن هذا الرمز هو جزء من إجراءات الأمان الخاصة بالفيسبوك، بينما يقوم المخترق في الخلفية بمحاولة ربط جهاز “كمبيوتر” جديد بحساب الضحية.
وبمجرد قيام المستخدم بإدخال هذا الرمز في تطبيق واتساب على هاتفه، فإنه يمنح المهاجم صلاحية فورية ودائمة للدخول إلى حسابه من جهاز خارجي دون علمه.
مخاطر كارثية: التجسس على الصور والمحادثات وانتحال الشخصية
بمجرد نجاح عملية GhostPairing، يحصل المخترق على وصول كامل إلى حساب الضحية، ويتمكن من خلال ذلك من:
الاطلاع على كافة الرسائل النصية القديمة والجديدة.
مشاهدة الصور ومقاطع الفيديو والملفات المتبادلة.
متابعة المحادثات الجارية في الوقت الفعلي.
إرسال رسائل باسم الضحية إلى جهات اتصاله، مما يساهم في انتشار الهجوم بسرعة.
كيف تحمي حسابك من هجمات ربط الأجهزة؟
لحماية خصوصيتك من هجوم GhostPairing، يوصي خبراء الأمن الرقمي بالآتي:
عدم الضغط على أي روابط مجهولة تصلك عبر الرسائل، حتى لو كانت من أصدقاء.
الحذر الشديد من أي صفحة تطلب منك إدخال رموز “ربط الأجهزة” الخاصة بواتساب خارج التطبيق الرسمي.
المراجعة الدورية لقائمة “الأجهزة المرتبطة” داخل إعدادات واتساب، وتسجيل الخروج فوراً من أي جهاز غير معروف.
تفعيل خاصية “التحقق بخطوتين” (Two-Step Verification) لزيادة طبقات الأمان.
أقرأ أيضا:
وداعاً للإحراج.. 5 حيل سحرية لقراءة رسائل واتساب دون علم المرسل (دليل شامل)
بدون رقم هاتف أو إعلانات.. كيف تحمل تطبيق إكس شات الجديد بديل واتساب؟
تحذير عاجل من واتساب: 5 أخطاء شائعة تؤدي لحظر حسابك نهائياً.. تعرف عليها
