حذّر باحثون في مجال الأمن السيبراني من أسلوب احتيالي جديد يستهدف مستخدمي تطبيق «واتس آب»، ويُمكّن القراصنة من الوصول إلى الحسابات دون الحاجة إلى كسر التشفير أو سرقة كلمات المرور، عبر استغلال ميزة «ربط الأجهزة» داخل التطبيق.
وأوضح خبراء في شركة Avast المتخصصة في الأمن السيبراني أن هذا الأسلوب، المعروف باسم GhostPairing، يعتمد على خداع المستخدم ودفعه إلى تنفيذ خطوات تبدو شرعية، لكنها تؤدي في النهاية إلى ربط حسابه بجهاز يتحكم فيه المهاجم، ما يمنحه وصولًا مباشرًا إلى المحادثات والوسائط المختلفة.
وتبدأ العملية عادة برسالة تصل إلى الضحية تبدو وكأنها واردة من جهة اتصال موثوقة، وتتضمن رابطًا لعرض صورة أو محتوى اعتيادي. ويقود الرابط المستخدم إلى صفحة تسجيل دخول مزيفة تطلب إدخال رقم الهاتف أو رمز تحقق، ليتم – دون علمه – تفعيل عملية ربط جهاز غير معروف بحسابه على «واتس آب».
وأشار الباحثون إلى أن هذا النوع من الهجمات لا يستهدف كسر أنظمة الأمان التقنية للتطبيق، بل يعتمد على الهندسة الاجتماعية واستغلال ثقة المستخدم، وهو ما يجعل اكتشافه أكثر صعوبة في مراحله الأولى.
ودعوا المستخدمين إلى توخي الحذر، وتجنّب فتح الروابط المشبوهة، مع ضرورة مراجعة الأجهزة المرتبطة بالحساب بشكل دوري عبر إعدادات التطبيق، وحذف أي جهاز غير معروف، إضافة إلى تفعيل ميزة التحقق بخطوتين لتعزيز مستوى الحماية.
ويؤكد خبراء الأمن أن الوعي الرقمي يظل خط الدفاع الأول أمام هذا النوع من التهديدات المتطورة.
المصدر: باحثو الأمن السيبراني – شركة Avast
مراجع تقنية: TechRadar – Business Standard
تحرير: إسراء الحرف للخدمات الصحفية
