انتبه.. رسالة «صورة» قد تسرق حسابات «واتساب»
كشفت تقارير تقنية عالمية عن موجة هجوم سيبراني معقدة تستهدف ملايين مستخدمي تطبيق ”واتساب“ عبر ثغرة احتيالية تُعرف بـ ”GhostPairing“ أو ”الربط الشبحي“.
وتتيح الثغرة للمخترقين السيطرة الكاملة على الحسابات واختراق الخصوصية دون الحاجة لسرقة كلمات المرور أو رموز التحقق التقليدية، وذلك عبر استغلال ميزة ”ربط الأجهزة“ الرسمية بأساليب مخادعة يصعب اكتشافها.
وأوضحت التقارير أن هذا الهجوم يختلف عن سابقيه بكونه يعتمد على ”الهندسة الاجتماعية“ واستغلال الميزات الشرعية للتطبيق بدلاً من البحث عن ثغرات برمجية، مما يجعله هجوماً صامتاً ومجهول المصدر بالنسبة للمستخدم العادي الذي قد لا يدرك الاختراق إلا بعد فوات الأوان.
وبينت المصادر أن عملية القرصنة تبدأ عادةً باستقبال الضحية رسالة تبدو بريئة تماماً من جهة اتصال موثوقة أو صديق، تتضمن عبارات استدراجية ناعمة مثل ”مرحباً، لقد وجدت صورتك للتو“ أو ما شابه، لتبدو وكأنها محادثة طبيعية وعفوية.
وتتضمن هذه الرسالة رابطاً ملغوماً تم تصميمه بذكاء ليظهر كمعاينة لرابط من موقع ”فيسبوك“ داخل محادثة الواتساب، مما يخدع المستخدم ويدفعه للنقر عليه بثقة، لينتقل بعدها إلى صفحة ويب مزيفة تحاكي واجهة عارض الصور في فيسبوك بدقة متناهية.
وتطلب الصفحة المزيفة من المستخدم إجراء ”تحقق أمني“ وهمي قبل السماح له برؤية المحتوى المزعوم، حيث يُطلب منه إدخال رقم هاتفه، وفي هذه اللحظة يقوم المخترق في الخلفية بتفعيل إجراء ”ربط جهاز جديد“ عبر تطبيق واتساب الرسمي.
ويقوم واتساب بناءً على طلب المخترق بإصدار ”رمز ربط رقمي“ يظهر على هاتف الضحية، وهنا تكتمل الخدعة عندما تطلب الصفحة المزيفة من المستخدم إدخال هذا الرمز باعتباره جزءاً من الفحص الأمني الروتيني لعرض الصورة.
وبمجرد إدخال الرمز، يكون الضحية قد منح موافقة رسمية - دون علمه - لربط جهاز المخترق بحسابه الشخصي، مما يمنح المهاجم وصولاً فورياً وكاملاً لكافة المحادثات والبيانات والصور، ويجعله قادراً على التحكم بالحساب عن بُعد.
وحذر خبراء الأمن السيبراني من خطورة هذا الأسلوب الذي يجعل المخترقين قادرين على تجاوز أقوى أنظمة الحماية والتشفير، نظراً لأن الاختراق يتم بموافقة المستخدم نفسه عبر خديعة بصرية ونفسية متقنة.
وشدد الخبراء على أن صعوبة هذا الهجوم تكمن في خفائه، داعين المستخدمين إلى الوعي بعلامات الخطر، وعدم إدخال أي رموز تحقق في صفحات خارجية، والتحقق الدوري من قائمة ”الأجهزة المرتبطة“ في إعدادات التطبيق لطرد أي متطفل محتمل.
