حذر خبراء الأمن السيبراني من موجة احتيال إلكتروني جديدة تستهدف مستخدمي تطبيق واتساب، تُعرف باسم GhostPairing، والتي صنفتها شركات أمن المعلومات العالمية كواحدة من أخطر طرق اختراق الحسابات حاليًا، بسبب اعتمادها على خداع المستخدمين بدلًا من سرقة كلمات المرور.
كيف يعمل هجوم GhostPairing؟
على عكس أساليب الاختراق التقليدية، لا يحتاج هذا الهجوم إلى معرفة كلمة المرور أو اختراق الهاتف مباشرة، بل يعتمد على استغلال ثقة الضحية. حيث يتلقى المستخدم رسالة من حساب يبدو موثوقًا – قد يكون صديقًا أو جهة اتصال معروفة – بصيغة جذابة مثل: “مرحبًا، هذه صورتك؟” أو “شوف الصورة دي”.
وتحتوي الرسالة على رابط، وبمجرد الضغط عليه يتم توجيه المستخدم إلى صفحة مزيفة تحاكي مواقع أو منصات معروفة، ويُطلب منه تنفيذ خطوة “تحقق” بسيطة.
وفي الواقع، هذه الخطوة تكون إدخال رمز اقتران واتساب أو مسح QR Code، وهو ما يسمح للمخترق بربط جهازه بحساب الضحية ضمن ميزة “الأجهزة المرتبطة”.
وبمجرد نجاح الاقتران، يحصل المهاجم على وصول كامل إلى: الرسائل – الصور – الملاحظات الصوتية – جهات الاتصال – وحتى المحادثات الجارية، دون أن يتم تسجيل خروج المستخدم من حسابه أو تغيير كلمة المرور، ما يجعل اكتشاف الاختراق أكثر صعوبة.
ولأن المحتال يستطيع انتحال هوية الضحية والتواصل مع أصدقائه وأفراد عائلته لطلب أموال أو نشر روابط خبيثة أو ابتزاز المستخدم، معتمداً على الثقة التي يتمتع بها الحساب الأصلي.
كيف تحمي نفسك؟
يوصي خبراء الأمن السيبراني بعدة خطوات أساسية للحماية من هجوم GhostPairing:
- الدخول إلى واتساب ثم الإعدادات → الأجهزة المرتبطة وحذف أي جهاز لا تعرفه فورًا.
- عدم الضغط على أي رابط غامض أو غير متوقع، حتى لو جاء من شخص تعرفه.
- عدم إدخال أي رمز اقتران أو مسح QR Code إلا عند ربط جهازك الشخصي بنفسك.
- تفعيل ميزة التحقق بخطوتين داخل واتساب لزيادة مستوى الحماية.
- تحذير أفراد الأسرة والأصدقاء من هذا النوع الجديد من الاحتيال.
