اختراق بلا كلمة مرور.. تحذير سيبراني من حيلة “الربط الخفي” للسيطرة على حسابات واتساب
كشفت إحدى شركات الأمن السيبراني عن أسلوب احتيالي جديد وخطير يستهدف مستخدمي تطبيق واتساب، ويُمكّن المهاجمين من السيطرة الكاملة على الحسابات دون الحاجة إلى سرقة كلمات المرور أو شرائح SIM أو حتى رموز التحقق، مستغلًا ميزة ربط الأجهزة الرسمية داخل التطبيق، في عملية باتت تُعرف باسم «الربط الخفي».
بحسب تقرير صادر عن شركة الأمن السيبراني «جين ديجيتال»، يبدأ الهجوم برسالة قصيرة تصل من جهة اتصال موثوقة، غالبًا بصيغة مغرية مثل: «مرحبًا، لقد وجدت صورتك للتو!».
وتحتوي الرسالة على رابط يظهر داخل واتساب على هيئة معاينة مألوفة شبيهة بروابط فيسبوك، ما يقلل الشكوك لدى الضحية.
عند النقر على الرابط، يُعاد توجيه المستخدم إلى صفحة مزيفة مصممة بعناية لتبدو كعارض صور تابع لفيسبوك، حيث يُطلب منه تنفيذ خطوة «تحقق» قبل عرض المحتوى.
هذه الخطوة لا تتضمن أي تحقق حقيقي، بل تُفعّل عملية ربط أجهزة واتساب بشكل خفي.
تطلب الصفحة من المستخدم إدخال رقم هاتفه، ليُنشئ واتساب بعدها رمز ربط رقمي. وهنا تُقنع الصفحة المزيفة الضحية بإدخال هذا الرمز داخل التطبيق، وكأنه إجراء أمني روتيني.
وبمجرد تنفيذ هذه الخطوة، يكون المستخدم قد وافق – دون علمه – على ربط جهاز المهاجم بحسابه.
يوضح التقرير أن المهاجم يحصل فورًا على وصول كامل إلى واتساب ويب، ما يتيح له:
قراءة جميع المحادثات
استقبال الرسائل الجديدة لحظيًا
تحميل الصور والفيديوهات
إرسال رسائل باسم الضحية
الأخطر أن الهاتف يظل يعمل بشكل طبيعي، دون أي إشعار واضح، مما يجعل اكتشاف الاختراق صعبًا للغاية.
تم رصد هذه الحملة لأول مرة في جمهورية التشيك، لكن «جين ديجيتال» حذّرت من إمكانية انتشارها سريعًا عالميًا، خاصة أن الحسابات المخترقة تُستخدم لإرسال نفس الخدعة إلى جهات الاتصال والمجموعات، معتمدة على الثقة بدل الرسائل العشوائية.
أشار باحثو الشركة إلى أن الهجوم لا يكسر التشفير ولا يستغل ثغرات تقنية، بل يعتمد بالكامل على الهندسة الاجتماعية واستخدام وظائف واتساب المشروعة كما صُممت، وهو ما يجعله أكثر خطورة، خاصة أن الأجهزة المرتبطة تبقى نشطة حتى يقوم المستخدم بإزالتها يدويًا.
مراجعة إعدادات واتساب ، الأجهزة المرتبطة بانتظام
حذف أي جهاز أو جلسة غير مألوفة فورًا
التعامل بحذر مع أي طلب لمسح رموز QR أو إدخال أرقام اقتران
تفعيل التحقق بخطوتين
الشك في أي رسائل غير متوقعة، حتى لو كانت من جهات اتصال معروفة
وأكد التقرير أن تقنية GhostPairing تسلط الضوء على مخاطر أوسع في أنظمة اقتران الأجهزة المستخدمة في العديد من التطبيقات، مشيرًا إلى أن تحذيرات أوضح وسياق أفضل لطلبات الربط وضوابط أقوى قد تكون ضرورية للحد من إساءة الاستخدام مستقبلًا.
تعليقات 0