كشف خبراء أمنيون في شركة "أفاست" عن هجوم إلكتروني جديد ومُخادع يُدعى GhostPairing، يتمكن عبره القراصنة من السيطرة على حسابات واتساب للمستخدمين دون محاولة كسر تشفير التطبيق.
يعتمد الهجوم على خداع المستخدمين باستغلال الميزات الشرعية للتطبيق، مثل ربط الأجهزة. تبدأ العملية برسالة من محتال يُظهر نفسه كجهة اتصال موثوقة، تحتوي على رابط يدعي عرض صورة. عند النقر عليه، يُعاد توجيه الضحية إلى صفحة تسجيل دخول مزيفة لفيسبوك تطلب رقم هاتفه.
بدلاً من عرض محتوى، تقوم الصفحة المزيفة بتفعيل خاصية "ربط الأجهزة" في واتس آب، وتعرض رمز QR للمستخدم لمسحه ضوئياً داخل التطبيق. عند قيام المستخدم بذلك معتقداً أنه يمنح حق الوصول لشيء شرعي - يتم ربط جهاز المهاجم سراً بحسابه، مما يمنح القرصان وصولاً كاملاً إلى جميع محادثاته ووسائطه دون أي بيانات اعتماد أخرى.
بعد السيطرة على الحساب، يمكن للمهاجم إرسال رسائل إلى جهات اتصال الضحية، مستغلاً ثقتهم به لتنفيذ هجمات أوسع ونشر الاختراق.
أكد لويس كورونز، خبير الأمن في أفاست، أن هذه الهجمات تمثل تحولاً خطيراً في الجرائم الإلكترونية، حيث أصبح استغلال ثقة الإنسان أداة رئيسية لا تقل خطراً عن اختراق الأنظمة التقنية. وأشار إلى أن المشكلة ليست محدودة بواتس آب فقط، بل تشكل تحذيراً لأي منصة تستخدم ميزات ربط سريعة للأجهزة.
المحرر: عمار الكاتب