حذر خبراء الأمن السيبراني من موجة احتيال إلكتروني جديدة تستهدف مستخدمي تطبيق واتساب، والمعروفة باسم هجوم GhostPairing، والذي صنفته شركات الأمن العالمية كأحد أخطر أساليب الاختراق الحالية، نظرًا لاعتماده على استغلال ثقة المستخدمين دون الحاجة لسرقة كلمات المرور التقليدية.
تحذير مهم لكل مستخدمي واتساب
على عكس أساليب الاحتيال المعروفة التي تعتمد على سرقة كلمات المرور أو اختراق الحسابات مباشرة، يتيح هجوم GhostPairing للمحتالين الوصول الكامل إلى حساب واتساب، بما يشمل الرسائل النصية والملاحظات الصوتية والصور وملفات الوسائط، فضلًا عن جهات الاتصال، ما يمكنهم من انتحال الهوية الرقمية وتنفيذ عمليات احتيال أو ابتزاز.
يبدأ الهجوم عادةً برسالة من جهة اتصال تبدو موثوقة، غالبًا بصيغة جذابة مثل: «مرحبًا، وجدت صورتك»، مرفقة برابط إلكتروني. وبمجرد الضغط على الرابط، يُحوّل المستخدم إلى صفحة مزيفة تشبه واجهة موقع معروف، حيث يُطلب منه “التحقق” قبل عرض الصورة المزعومة.
ما يبدو إجراءً أمنيًا بسيطًا، يكون في الواقع محاولة لربط جهاز المهاجم بحساب واتساب الخاص بالضحية عبر إدخال رمز الاقتران الخاص بالتطبيق. وبمجرد إتمام العملية، يحصل المحتال على وصول دائم لكافة الرسائل والصور وجهات الاتصال دون تغيير كلمة المرور أو تسجيل خروج المستخدم من حسابه الأصلي.
كيف تحمي نفسك من هجوم GhostPairing؟
ينصح خبراء الأمن السيبراني باتباع الإجراءات التالية:
- مراجعة الأجهزة المرتبطة بالحساب من خلال واتساب: الإعدادات → الأجهزة المرتبطة، وحذف أي جهاز غير معروف فورًا.
- توخي الحذر عند التعامل مع روابط غير متوقعة، خاصة التي تطلب مسح رمز QR أو إدخال رمز الاقتران.
- تفعيل ميزة التحقق بخطوتين لتعزيز مستوى الحماية.
- نشر الوعي الرقمي بين أفراد الأسرة والأصدقاء حول أساليب الاحتيال الحديثة.
