كشفت تقارير أمنية حديثة عن ظهور هجوم إلكتروني متطور يُعرف باسم GhostPairing، يستهدف مستخدمي تطبيق واتساب، ويمنح القراصنة سيطرة شبه كاملة على الحسابات دون الحاجة إلى اختراق تقني مباشر أو الاستيلاء على كلمات المرور، ما يثير مخاوف واسعة بشأن الخصوصية الرقمية.
تحذير عاجل لمستخدمي واتساب
ويعتمد هذا الهجوم على استغلال ميزة «ربط الأجهزة» في واتساب، وهي ميزة رسمية تتيح استخدام الحساب على أكثر من جهاز في الوقت نفسه، مثل أجهزة الكمبيوتر أو المتصفحات. غير أن المهاجمين نجحوا في إساءة استخدام هذه الخاصية عبر أساليب خداع نفسي وهندسة اجتماعية دقيقة، تستهدف ثقة المستخدمين وسلوكهم اليومي.
وتبدأ عملية الاختراق عادةً بوصول رسالة إلى المستخدم من جهة اتصال تبدو مألوفة أو موثوقة، تتضمن تنبيهًا بوجود صورة أو محتوى مهم مرفق برابط يشبه معاينات فيسبوك. وعند الضغط على الرابط، يتم تحويل الضحية إلى صفحة مزيفة مصممة بعناية لتبدو كواجهة رسمية لفيسبوك، وتطلب تنفيذ خطوة تحقق وهمية قبل عرض المحتوى.
في هذه المرحلة، يستغل المهاجمون آلية ربط الأجهزة الخاصة بواتساب، حيث يظهر للمستخدم رمز مكوّن من 8 أرقام. وبمجرد إدخال هذا الرمز داخل تطبيق واتساب على الهاتف، يعتقد المستخدم أنه يُجري إجراءً طبيعيًا، بينما يكون في الواقع قد منح المهاجم صلاحية ربط جهاز جديد بحسابه.
وبمجرد اكتمال عملية الربط، يحصل المخترق على وصول كامل إلى حساب واتساب، بما يشمل الاطلاع على الرسائل النصية، والصور، ومقاطع الفيديو، ومتابعة المحادثات الجارية، دون أن يتلقى المستخدم إشعارًا صريحًا أو تحذيرًا واضحًا بحدوث اختراق.
وتكمن خطورة هجوم GhostPairing في أنه لا يعتمد على الأساليب التقليدية مثل سرقة كلمات المرور أو استنساخ شرائح الاتصال، بل يستغل بساطة الميزة وثقة المستخدم، ما يجعله فعالًا بشكل خاص ضد غير المتخصصين في الجوانب التقنية.
ولا تقتصر المخاطر على التجسس على المحادثات فقط، إذ يمكن للمهاجم إرسال رسائل باسم الضحية إلى جهات الاتصال الخاصة به، ما يساهم في توسيع نطاق الهجوم وانتشاره بسرعة بين المعارف، ويصعّب اكتشافه في مراحله الأولى.
كيف تحمي حسابك على واتساب؟
يوصي خبراء الأمن السيبراني باتباع مجموعة من الإجراءات الوقائية للحد من مخاطر هذا النوع من الهجمات، أبرزها تجنب الضغط على أي روابط غير موثوقة، حتى وإن وردت من جهات اتصال معروفة، وعدم إدخال رموز ربط الأجهزة أو التحقق عبر صفحات غير رسمية.
كما يُنصح بتفعيل ميزة المصادقة الثنائية من إعدادات واتساب لرفع مستوى الحماية، مع ضرورة مراجعة قائمة الأجهزة المرتبطة بالحساب بشكل دوري، وحذف أي جهاز غير معروف فورًا.
ويؤكد المختصون أن الوعي الرقمي يظل خط الدفاع الأول في مواجهة الهجمات الإلكترونية الحديثة، التي تعتمد بشكل أساسي على خداع المستخدم واستغلال سلوكه، بدلًا من اختراق الأنظمة التقنية نفسها.