هجوم إلكتروني جديد يستهدف مستخدمي واتساب عبر ميزة ربط الأجهزة
الشاهين الاخباري
ظهر هجوم إلكتروني جديد يُعرف باسم GhostPairing يستهدف مستخدمي تطبيق واتساب، ويتيح للمهاجمين السيطرة الكاملة على حسابات الضحايا دون الحاجة إلى سرقة كلمات المرور أو تنفيذ اختراق تقني مباشر.وكشفت تقارير أمنية أن الحملة تستغل ميزة ربط الأجهزة في واتساب، والتي تُستخدم عادة لمزامنة الحساب بين الهاتف وأجهزة أخرى، بالاعتماد على أساليب الهندسة الاجتماعية لخداع المستخدمين ومنح المهاجم وصولًا كاملًا إلى المحادثات والبيانات.
طريقة العمل:تبدأ الحملة برسائل تبدو من جهات اتصال مألوفة، تحتوي على روابط مزيفة تحاكي معاينة فيسبوك.
عند النقر على الرابط، تُفتح صفحة مزيفة تطلب إدخال رمز من 8 أرقام من واتساب، ظنًا من المستخدم أنه تحقق عادي، بينما يمنح المهاجم حق ربط جهازه بالحساب، ما يمنحه الوصول الكامل للرسائل والوسائط وتتبع المحادثات، وإمكانية إرسال رسائل نيابة عن الضحية، ما يزيد انتشار الهجوم.
خطورة الهجوم:يمتاز GhostPairing بعدم اعتماده على اختراق تقني أو كلمات مرور، بل على استغلال ثقة المستخدم وسهولة استخدام ميزة ربط الأجهزة، مما يجعله فعالًا خصوصًا للمستخدمين العاديين.
نصائح للحماية:ينصح الخبراء بالتحقق من الروابط المشبوهة وعدم إدخال رموز ربط الأجهزة على مواقع غير رسمية، وتمكين المصادقة الثنائية داخل واتساب، ومراجعة قائمة الأجهزة المرتبطة وحذف أي جهاز غير معروف، مع التركيز على التوعية للحد من هذا النوع من الهجمات.
