.png){kind=icon}
خبر جديد يثير القلق بين مستخدمي واتساب حول العالم. هجوم إلكتروني حديث يُدعى "GhostPairing" يستغل خاصية ربط الأجهزة في واتساب لاختراق حسابات المستخدمين بطريقة خفية وذكية. هذا الهجوم تم رصده لأول مرة في جمهورية التشيك، وهو الآن ينتشر عالميًا عبر الحسابات المخترقة.
كيف يعمل هجوم GhostPairing؟
الهجوم يعتمد على خداع المستخدمين بطريقة احترافية جدًا. تستلم رسالة من شخص تعرفه على واتساب، يخبرك أنه وجد صورتك على الإنترنت، ومعها رابط. الرابط يظهر وكأنه يقودك إلى صفحة فيسبوك، لكنه في الحقيقة موقع مزيف.
عند النقر على الرابط، يطلب منك الموقع المزيف "التحقق" من حسابك لرؤية الصورة. يطلب منك إدخال رقم هاتفك، ثم يبدأ المخترق عملية تسجيل الدخول من جهته. ستتلقى كود تحقق حقيقي من واتساب، والموقع المزيف يطلب منك إدخال هذا الكود. إذا أدخلته، يتم اختراق حسابك فورًا.
ماذا يحدث بعد الاختراق؟
بمجرد ربط جهاز المخترق بحسابك، يصبح لديه نفس صلاحياتك تقريبًا. يمكنه قراءة جميع رسائلك القديمة والجديدة، الوصول إلى الصور والفيديوهات، وحتى إرسال رسائل لأصدقائك باسمك. الأسوأ من ذلك، أن حسابك يستمر في العمل بشكل طبيعي، مما يجعل الاختراق غير مرئي تقريبًا.
تحذير رسمي من CERT-In الهندية
وكالة الأمن السيبراني الهندية CERT-In أصدرت تحذيرًا رسميًا حول هذه الثغرة، مؤكدة أن المهاجمين يستغلون خاصية ربط الأجهزة في واتساب للسيطرة على الحسابات دون الحاجة إلى كلمات مرور أو استبدال شرائح SIM. التحذير أكد أن هذا الهجوم يمكن أن ينتشر عالميًا عبر الحسابات المخترقة.
لماذا هذا الهجوم خطير؟
- لا يحتاج المخترق إلى كلمة مرور أو استبدال شريحة SIM.
- الهجوم يعتمد على خاصية شرعية في واتساب (ربط الأجهزة).
- الضحية تعتقد أنها تتحقق من حسابها، بينما في الواقع تمنح المخترق وصولًا كاملًا.
- الاختراق يحدث بشكل خفي دون أي إشعارات واضحة.
كيف تحمي نفسك من هذا الهجوم؟
الباحثون في Gen Digital (الشركة الأم لـ Norton وAvast) يقدمون نصائح واضحة للحماية من هذا الهجوم:
- لا تنقر على الروابط المشبوهة، حتى لو جاءت من أصدقائك.
- تواصل مع الشخص عبر مكالمة هاتفية أو تطبيق آخر للتأكد من صحة الرسالة.
- لا تشارك أكواد التحقق مع أي موقع إلا بعد التأكد من أنه موقع رسمي.
- فعّل التحقق بخطوتين في واتساب لحماية إضافية.
- راجع الأجهزة المرتبطة بحسابك بانتظام عبر الإعدادات > الأجهزة المرتبطة.
كيف تتحقق من الأجهزة المرتبطة بحسابك؟
إذا كنت قلقًا من أن شخصًا ما قد اخترق حسابك، افتح واتساب، اذهب إلى الإعدادات، ثم اختر "الأجهزة المرتبطة". هناك ستجد قائمة بجميع الأجهزة المتصلة بحسابك. إذا رأيت جهازًا لا تعرفه، اضغط عليه واختر "تسجيل الخروج".
تحليل خبراء الأمن السيبراني
فريق الأمن في Malwarebytes حلل هذا الهجوم بتفصيل، موضحًا أن تقنية GhostPairing تستغل ثقة المستخدمين في جهات الاتصال الموثوقة. الهجوم يعتمد على هندسة اجتماعية متقدمة تجمع بين التصيد الاحتيالي واستغلال خاصية ربط الأجهزة الشرعية.
نصائح عملية لحماية حسابك
- ابقَ على اطلاع دائم بآخر التحديثات الأمنية من واتساب.
- استخدم تطبيقات مكافحة الفيروسات والحماية من التصيد الاحتيالي.
- علّم أصدقائك وعائلتك على هذا النوع من الهجمات.
- لا تثق في الروابط حتى لو جاءت من أشخاص تعرفهم.
- راجع إعدادات الخصوصية في واتساب بانتظام.
تقارير وتحليلات إضافية
للمزيد من التفاصيل حول هذا الهجوم، يمكنك الاطلاع على تقرير Security Affairs الشامل الذي يوثق الحملة الإلكترونية بالتفصيل. كما أن The Hacker News نشر تحليلًا تقنيًا عن كيفية استغلال المهاجمين لهذه الثغرة.
ما هو هجوم GhostPairing؟
هجوم إلكتروني يستغل خاصية ربط الأجهزة في واتساب لاختراق الحسابات بطريقة خفية دون الحاجة إلى كلمات مرور.
كيف أحمي نفسي من هذا الهجوم؟
لا تنقر على الروابط المشبوهة، فعّل التحقق بخطوتين، وراجع الأجهزة المرتبطة بحسابك بانتظام.
ماذا أفعل إذا تم اختراق حسابي؟
احذف واتساب، أعد تثبيته، وسجّل الدخول برقم هاتفك. راجع الأجهزة المرتبطة واحذف أي جهاز غير معروف.
