ظهر هجوم إلكتروني جديد يُعرف باسم GhostPairing يستهدف مستخدمي تطبيق واتساب، ويتيح للمهاجمين السيطرة الكاملة على حسابات الضحايا دون الحاجة إلى سرقة كلمات المرور أو تنفيذ اختراق تقني مباشر.
وكشفت تقارير أمنية عن حملة هجومية تعتمد على استغلال ميزة ربط الأجهزة في واتساب، وهي خاصية تُستخدم عادةً لمزامنة الحساب بين الهاتف وتطبيقات أو متصفحات على أجهزة أخرى.
وبحسب التحليلات، يعتمد الهجوم على أساليب الهندسة الاجتماعية، إذ يتم خداع المستخدمين ودفعهم إلى الموافقة على ربط جهاز المهاجم بحساباتهم، ما يمنح الأخير وصولًا كاملاً إلى المحادثات والبيانات دون علم الضحية.
تبدأ الحملة بأن يتلقى المستخدم رسالة عبر واتساب من جهة اتصال مألوفة أو تبدو كذلك، تحتوي على نص يشير إلى وجود صورة أو محتوى مهم، مع رابط يحاكي معاينة فيسبوك.
وعند النقر على الرابط، يتم فتح صفحة مزيفة تشبه واجهة فيسبوك، تطلب التحقق قبل عرض المحتوى. ثم تستغل واجهة ربط الأجهزة الشرعية في واتساب لإرسال رمز من 8 أرقام إلى الجهاز.
وعندما يدخل المستخدم هذا الرمز في تطبيق واتساب على هاتفه، يظن أنه يقوم بإجراء تحقق عادي، بينما في الواقع يكون قد منح المهاجم حق ربط جهازه بحسابه.
وبمجرد ربط الجهاز، يحصل المهاجم على وصول كامل للحساب يتضمن القدرة على قراءة الرسائل، مشاهدة الوسائط، وتتبع المحادثات الجارية، دون أن يدري الضحية بذلك.
يمتاز هجوم GhostPairing بأنه لا يعتمد على اختراق تقني أو اختراق كلمة المرور أو تغيير بطاقة SIM، بل يستغل ثقة المستخدم وسهولة استخدام ميزة ربط الأجهزة في واتساب.
وهذا يجعل الهجوم فعالًا، خاصة بالنسبة للمستخدمين العاديين الذين لا يمتلكون خبرة تقنية عالية. وبعد نجاح الهجوم، يمكن للمهاجم أيضًا إرسال رسائل نيابةً عن الضحية إلى جهات الاتصال الخاصة به، ما يسمح بنشر الحملة بشكل متسارع عبر شبكة المعارف، وهو ما يفاقم خطورة الهجوم ويزيد انتشاره.
للتقليل من خطر التعرض لهجوم GhostPairing، ينصح الخبراء بالتحقق من الروابط المشبوهة، حتى إذا وردت من جهات اتصال معروفة، وعدم إدخال رموز ربط الأجهزة على مواقع أو صفحات تبدو مزيفة وغير رسمية.
كذلك من المهم تمكين المصادقة الثنائية داخل إعدادات واتساب لزيادة مستوى الأمان، ومراجعة قائمة الأجهزة المرتبطة بشكل دوري وحذف أي جهاز غير معروف. في السياق عينه، تظل التوعية أحد أهم سبل الحماية ضد هذا النوع من الهجمات.
