حذّر مختصون في الأمن السيبراني من أسلوب احتيالي جديد يستهدف مستخدمي تطبيق “واتس آب”، يتيح للقراصنة السيطرة على الحسابات دون الحاجة إلى اختراق التشفير، عبر استغلال آلية ربط الأجهزة داخل التطبيق.
وأوضح الباحثون أن هذا الأسلوب، الذي يُعرف باسم GhostPairing، يعتمد على إساءة استخدام خصائص رسمية ومشروعة في “واتس آب”، حيث يتم خداع المستخدم لربط حسابه بجهاز يتحكم به المهاجم، ما يتيح له الاطلاع على الرسائل والصور ومقاطع الفيديو والملاحظات الصوتية.
وتبدأ عملية الاحتيال بإرسال رسالة تبدو صادرة من جهة موثوقة، تتضمن رابطاً يدّعي عرض صورة أو محتوى معين. وعند الضغط على الرابط، يُنقل المستخدم إلى صفحة تسجيل دخول مزيفة تطلب إدخال رقم الهاتف.
وبدلًا من عرض المحتوى المزعوم، تقوم الصفحة الاحتيالية بتفعيل ميزة “ربط الأجهزة” في “واتس آب”، عبر إظهار رمز يُطلب من الضحية إدخاله داخل التطبيق، ما يؤدي إلى ربط جهاز خارجي بالحساب دون علم المستخدم.
وبهذه الطريقة، يحصل المهاجم على وصول كامل إلى الحساب من دون الحاجة إلى كلمات مرور أو بيانات تسجيل دخول، ويستطيع لاحقًا إرسال رسائل إلى جهات اتصال الضحية مستغلًا الثقة المتبادلة لنشر الهجوم على نطاق أوسع.
وأشار خبراء الأمن إلى أن هذا النوع من الهجمات يعكس تحولًا في أساليب الجرائم الإلكترونية، حيث بات الاعتماد على خداع المستخدمين واستغلال ثقتهم لا يقل خطورة عن اختراق الأنظمة التقنية نفسها.
وأكدوا أن المحتالين يعتمدون على أدوات مألوفة مثل رموز الاستجابة السريعة وطلبات ربط الأجهزة، التي تبدو للمستخدمين إجراءات روتينية، لكنها تُستغل كوسيلة للاختراق.
ودعا المختصون مستخدمي “واتس آب” إلى مراجعة قائمة الأجهزة المرتبطة بحساباتهم بشكل دوري، وإزالة أي جهاز غير معروف فورًا، مع التشديد على أهمية توخي الحذر عند التفاعل مع الروابط والرسائل غير المتوقعة.