الوقائع الإخباري: حذّر باحثون في مجال الأمن السيبراني من أسلوب احتيالي جديد يمكّن القراصنة من السيطرة على حسابات واتساب دون الحاجة إلى اختراق تشفير التطبيق، عبر استغلال ميزات مشروعة فيه لخداع المستخدمين ومنح المهاجمين وصولًا كاملًا إلى المحتوى الخاص.

وتعتمد عملية الاحتيال، المعروفة باسم GhostPairing، على خداع المستخدم لربط حسابه على واتساب بجهاز يسيطر عليه المهاجم، حسب تقرير نشرته صحيفة "إندبندنت".

وبمجرد نجاح العملية، يحصل القراصنة على وصول فوري إلى الرسائل النصية، والصور، ومقاطع الفيديو، والملاحظات الصوتية، دون الحاجة إلى كلمة مرور أو بيانات تحقق إضافية.

كيف تتم عملية الاختراق الـ"واتساب"؟

تبدأ الهجمة بإرسال رسالة إلى الضحية تبدو وكأنها صادرة من جهة موثوقة، وتتضمن رابطًا يُزعم أنه يعرض صورة شخصية للمستخدم.

لكن عند الضغط على الرابط، يتم توجيه الضحية إلى صفحة تسجيل دخول مزيفة شبيهة بواجهة فيسبوك، تطلب إدخال رقم الهاتف.

بدلًا من عرض الصورة، تُفعّل الصفحة المزيفة ميزة ربط الأجهزة في واتساب، حيث يظهر رمز يُطلب من المستخدم إدخاله داخل التطبيق.

وبذلك، يقوم المستخدم من دون قصد بالسماح بربط جهاز مجهول بحسابه، ما يمنح المهاجم سيطرة كاملة عليه.

بعد الاستيلاء على الحساب، يستطيع القراصنة إرسال رسائل إلى جهات اتصال الضحية لتنفيذ هجمات إضافية، ما يؤدي إلى انتشار العملية بسرعة فيما يشبه "تأثير كرة الثلج”.

واكتشف باحثو شركة الأمن السيبراني "Avast" هذه الحيلة، محذرين من خطورتها لأنها تُحدث ما يشبه "تأثير كرة الثلج" الذي يسمح بانتشارها بسرعة.

وقال لويس كورونز، المبشّر الأمني في Avast، لصحيفة "إندبندنت": "تُبرز هذه الحملة تحولاً متزايدًا في الجريمة الإلكترونية: اختراق ثقة الناس أصبح بنفس أهمية اختراق أنظمتهم الأمنية".

وأضاف "المحتالون يقنعون المستخدمين بالموافقة على الوصول بأنفسهم عبر استغلال آليات مألوفة مثل رموز QR، وإشعارات الربط، وشاشات 'تحقق عبر هاتفك' التي تبدو روتينية".

وأكد كورونز أن عمليات الاحتيال من نوع GhostPairing لا تخص واتساب وحده، بل تمثل جرس إنذار لأي منصة تعتمد على ربط الأجهزة بسرعة ودون توضيح كافٍ للمستخدم، محذرًا من أن "الثقة التلقائية” أصبحت أداة للاستغلال.

كيف تحمي نفسك؟

أوضحت Avast أن بعض المستخدمين ربما تعرضوا للاختراق بالفعل دون أن يدركوا ذلك.