كشفت تقارير أمنية حديثة عن أسلوب اختراق جديد يستهدف حسابات واتساب ويعرف باسم GhostPairing. هذه الطريقة تمنح المهاجمين سيطرة كاملة على الحساب دون الحاجة إلى كلمة مرور أو رمز تحقق. الخطورة في هذا الهجوم تكمن في اعتماده على الخداع وليس على ثغرات تقنية داخل التطبيق نفسه.
كيف يتم تنفيذ هجوم GhostPairing.
يعتمد الهجوم على الهندسة الاجتماعية واستغلال الثقة بين جهات الاتصال. يتلقى المستخدم رسالة من شخص يعرفه تحتوي على رابط يبدو كأنه معاينة صور من فيسبوك. عند الضغط على الرابط يطلب من المستخدم إدخال رقم هاتفه بحجة تنفيذ خطوة تحقق روتينية. في الواقع يتم ربط جهاز المهاجم بحساب الضحية على واتساب ويب دون علمه.
لماذا يعتبر GhostPairing شديد الخطورة.
هذا النوع من الهجوم يسمح للمخترق بقراءة الرسائل واستقبالها وتنزيل الصور والفيديوهات وإرسال رسائل باسم الضحية. الأخطر أن الحساب لا يظهر عليه أي إشعار أو علامة تدل على تعرضه للاختراق. التقارير تشير إلى أن الهجوم بدأ في جمهورية التشيك لكنه قابل للانتشار عالميا بسهولة عبر شبكات الثقة بين المستخدمين.
مخاطر صامتة تهدد الخصوصية.
اختراق GhostPairing يحدث في الخلفية دون تنبيهات. المستخدم قد يستمر في استخدام واتساب بشكل طبيعي بينما يتم نسخ محادثاته والوصول إلى ملفاته الخاصة. هذا يجعل الهجوم أداة مثالية للتجسس وانتهاك الخصوصية وسرقة البيانات الحساسة.
كيف تحمي حساب واتساب من هذا الهجوم.
ينصح خبراء الأمن بمراجعة إعدادات الأجهزة المرتبطة في واتساب بشكل دوري وإزالة أي جلسة غير معروفة. يجب توخي الحذر الشديد عند إدخال رقم الهاتف أو رموز الاقتران في مواقع غير موثوقة. تفعيل ميزة التحقق بخطوتين يعد خطوة أساسية لتعزيز الأمان. كما يجب عدم الضغط على أي روابط غير متوقعة حتى لو وصلت من جهات اتصال معروفة.
