“أوعى تدوس”.. تحذير من رسالة نصب منتشرة على واتساب | هتسرق صورك وفلوسك

“أوعى تدوس”.. تحذير من رسالة نصب منتشرة على واتساب | هتسرق صورك وفلوسك
تحذير لمستخدمي واتساب

دقت تقارير أمنية متخصصة ناقوس الخطر بعد رصد هجوم إلكتروني جديد عالي الخطورة يُعرف باسم «GhostPairing»، يستهدف مستخدمي تطبيق واتساب، ويتيح للمخترقين السيطرة على الحسابات دون الحاجة إلى اختراق تقني مباشر أو الاستيلاء على كلمات المرور.

تحذير أمني لمستخدمي واتساب

ويعتمد هذا النوع من الهجمات على استغلال ميزة «ربط الأجهزة» المدمجة داخل واتساب، وهي خاصية رسمية تتيح تشغيل الحساب الواحد على أكثر من جهاز في الوقت نفسه. غير أن القراصنة نجحوا في تحويل هذه الميزة إلى أداة اختراق عبر تقنيات خداع نفسي وهندسة اجتماعية بالغة الدقة.

وتبدأ العملية عادة بوصول رسالة إلى المستخدم من جهة تبدو مألوفة أو موثوقة، تتضمن إشعارًا بوجود صورة أو محتوى مهم مرفق برابط يحاكي شكل معاينات فيسبوك، وبمجرد الضغط على الرابط، يتم توجيه الضحية إلى صفحة مزيفة تحاكي واجهة فيسبوك الرسمية، وتطلب منه تنفيذ خطوة تحقق وهمية قبل عرض المحتوى.

هنا تقع المرحلة الأخطر، حيث يظهر للمستخدم رمز مكوّن من عدة أرقام، ويُطلب منه إدخاله داخل تطبيق واتساب بدعوى إتمام التحقق، وفي الواقع، يكون هذا الرمز هو مفتاح ربط جهاز جديد بحسابه، ما يمنح المهاجم وصولًا مباشرًا إلى المحادثات من جهاز خارجي دون علم الضحية.

وبمجرد نجاح عملية الربط، يتمكن المخترق من الاطلاع على الرسائل النصية والصور ومقاطع الفيديو، ومتابعة المحادثات الجارية لحظة بلحظة، بل وإرسال رسائل باسم الضحية إلى جهات اتصاله، دون ظهور تنبيه واضح داخل التطبيق يُنبه المستخدم بحدوث اختراق.

وتكمن خطورة GhostPairing في أنه لا يعتمد على سرقة كلمات المرور أو اختراق شرائح الهاتف، بل يستغل ثقة المستخدم في الروابط والرسائل الواردة، ما يجعله فعالًا بشكل خاص ضد غير المتخصصين في الأمن الرقمي.

كيف تحمي حسابك من هذا الهجوم؟

يوصي خبراء الأمن السيبراني بعدد من الإجراءات البسيطة لكنها حاسمة، أبرزها عدم الضغط على أي روابط مشبوهة حتى لو جاءت من أشخاص معروفين، وعدم إدخال أي رموز تحقق أو ربط أجهزة عبر صفحات غير رسمية.

كما يُنصح بتفعيل خاصية التحقق بخطوتين داخل إعدادات واتساب، ومراجعة قائمة «الأجهزة المرتبطة» بشكل دوري، وحذف أي جهاز غير معروف فورًا.

ويؤكد المختصون أن رفع مستوى الوعي الرقمي هو خط الدفاع الأهم في مواجهة هذا النوع من الهجمات الحديثة، التي تعتمد في جوهرها على خداع المستخدم بدلًا من اختراق الأنظمة التقنية نفسها.