في تطور مقلق للأمن السيبراني، كشفت تقارير تقنية عن أسلوب احتيالي مبتكر يسمى “GhostPairing” أو “الاقتران الخفي”، يسمح للمهاجمين بالوصول الكامل إلى حسابات “واتساب” دون الحاجة لسرقة كلمات مرور أو استغلال ثغرات برمجية معقدة.
هندسة اجتماعية “خفية”
بحسب تقرير لمجلة “فوربس”، يعتمد هذا الهجوم بشكل كلي على “الهندسة الاجتماعية”. حيث يتم التلاعب بالمستخدم ليدمر حصونه الأمنية بنفسه. ويكمن الخطر في كونه هجومًا خفيًا يصعب اكتشافه إلا إذا كان المستخدم يقظًا لعلامات محددة.
وحذر خبراء الأمن من أن هذه الطريقة تتجاوز وسائل الحماية التقليدية، فهي لا تتطلب سرقة بطاقة الـ “SIM” أو اعتراض رموز التحقق (SMS)، بل تستغل ميزة “ربط الأجهزة” الرسمية التي يوفرها تطبيق واتساب. وفقًا لـ”تك كرانش”.
كيف يسقط الضحايا في الفخ؟
تتم عملية الاحتيال عبر سلسلة من الخطوات المدروسة بعناية لإضفاء صبغة “الشرعية” على الاختراق:
-
الرسالة المفخخة: تبدأ العملية برسالة تبدو بريئة من جهة اتصال معروفة (قد يكون حسابها مخترقًا بالفعل)، تحتوي على نص مشوق مثل: “مرحبًا، لقد وجدت صورتك للتو”.
-
الرابط الخادع: تتضمن الرسالة رابطًا يظهر كمعاينة لمنشور على “فيسبوك”. عند النقر عليه، ينقل المستخدم إلى صفحة ويب مزيفة تحاكي تمامًا واجهة “عارض صور فيسبوك”.
-
فخ التحقق: تطلب الصفحة من المستخدم “التحقق من هويته” عبر إدخال رقم هاتفه قبل عرض المحتوى المزعوم.
-
تفعيل الاقتران: بمجرد إدخال الرقم، يقوم المهاجم (في الخلفية) بطلب “ربط جهاز جديد” عبر واتساب. فيصل للمستخدم “رمز ربط رقمي” حقيقي من تطبيق واتساب.
-
الضربة القاضية: تطلب الصفحة الاحتيالية من المستخدم إدخال هذا الرمز داخل التطبيق، متظاهرة بأنه إجراء أمني روتيني لعرض الصور. بمجرد قيام المستخدم بذلك، يتم ربط جهاز المهاجم بحساب الضحية فورًا.
“بهذه البساطة، يمنح المستخدم بنفسه صلاحية الوصول الكامل للمخترق، الذي يمكنه الآن قراءة الرسائل، وإرسال روابط لضحايا جدد، والاطلاع على الصور والبيانات الشخصية.”
كيف تحمي نفسك؟
أكد الخبراء أن الوعي هو الخط الدفاعي الأول ضد “الاقتران الخفي”. ولتجنب الوقوع ضحية، يجب اتباع الآتي:
-
الحذر من الروابط: لا تضغط على أي رابط يصلك حتى لو كان من صديق. خاصة إذا كان يطلب منك خطوات إضافية مثل إدخال أرقام أو رموز.
-
فحص الأجهزة المرتبطة: قم بزيارة إعدادات واتساب -> “الأجهزة المرتبطة” (Linked Devices) بانتظام، وإذا وجدت أي جهاز غير معروف، قم بتسجيل الخروج منه فورًا.
-
قواعد الرموز: تذكر دائمًا أن “رموز الربط” لا تُطلب أبدًا لمشاهدة صور أو فيديوهات؛ هي ميزة مخصصة فقط لاستخدام حسابك على جهاز كمبيوتر أو جهاز لوحي آخر خاص بك.