حذرت شركة «جين ديجيتال» المتخصصة في الأمن السيبراني من أسلوب احتيالي جديد يعرف بـ «Ghost Pairing»، يستهدف الاستيلاء الكامل على حسابات مستخدمي تطبيق «واتساب» دون الحاجة لسرقة كلمات مرور أو اعتراض رموز التحقق، وذلك من خلال استغلال ميزة «ربط الأجهزة» الرسمية بأساليب خداعية.
وتبدأ العملية بوصول رسالة من جهة اتصال موثوقة تحتوي على رابط يبدو كمعاينة لمحتوى من منصة «فيسبوك»، وبمجرد الضغط عليه، يُوجه الضحية إلى صفحة مزيفة تطلب منه إدخال رقم هاتفه كخطوة «تحقق» لعرض المحتوى، ليقوم المهاجم في الخلفية ببدء عملية ربط جهاز جديد بحساب المستخدم، مما يدفع «واتساب» لإرسال رمز ربط رسمي إلى هاتف الضحية، والذي يُطلب منه إدخاله في الصفحة المزيفة تحت مسمى إجراء أمني روتيني، بينما يعني ذلك فعلياً منح القراصنة صلاحية الوصول الكامل للحساب.
وبين التقرير أن نجاح هذه الخدعة يمنح المهاجمين قدرة على قراءة المحادثات، واستقبال الرسائل في الوقت الحقيقي، وتنزيل الوسائط، وإرسال رسائل باسم المستخدم لنشر الفخ بين أصدقائه، في حين يستمر الهاتف الأصلي في العمل بشكل طبيعي دون مؤشرات واضحة على الاختراق، حيث يعتمد الهجوم على الهندسة الاجتماعية وليس على ثغرات برمجية.
ونصح الخبراء بضرورة مراجعة قسم «الأجهزة المرتبطة» في إعدادات التطبيق بشكل دوري، وتجنب إدخال رموز الربط بناءً على طلب مواقع خارجية، وتفعيل ميزة التحقق بخطوتين لضمان أقصى درجات الحماية ضد هذه المحاولات المتطورة.
