تكشف شركة الأمن السيبراني جين ديجيتال أسلوباً جديداً لاستغلال خاصية ربط الأجهزة في واتساب للسيطرة على حسابات المستخدمين. يعتمد الأسلوب على الهندسة الاجتماعية ويستخدم وظائف التطبيق المشروعة دون الاعتماد على كلمات المرور أو شرائح SIM أو رموز المصادقة. يُطلق على الهجوم اسم GhostPairing. يبدأ بنشر رسالة من جهة اتصال موثوقة تحتوي رابطاً يبدو كمعاينة داخل واتساب ويطلب من المستخدمين التفاعل قبل عرض المحتوى.
آلية العمل وخطرها
عند النقر على الرابط، تتظاهر الصفحة المزيفة بأنها عارض وتطلب من الضحية التحقق قبل عرض المحتوى. تفعّل الصفحة عملية ربط الأجهزة بشكل خفي وتطلب من الضحية إدخال رقم الهاتف. بعدها تُنشئ صفحة التحقق رمز ربط رقمي ويُطلب من الضحية إدخاله داخل واتساب، مما يوحي بأن الإجراء فحص أمني. بهذا الأسلوب يحصل المهاجم على وصول كامل إلى واتساب ويب بما في ذلك قراءة المحادثات واستقبال الرسائل وتنزيل الوسائط وإرسال الرسائل باسم الضحية.
التدابير الوقائية والتوصيات
سُجّلت الحملة لأول مرة في جمهورية التشيك، وتُحذر الدراسة من إمكانية انتشارها إلى مناطق أخرى. تُستخدم الحسابات المخترقة لإرسال الخدعة إلى جهات الاتصال والمحادثات، ما يجعل الهجوم ينتشر عبر شبكات الثقة بدلاً من الرسائل المزعجة الجماعية. تنصح التوصيات المستخدمين بالتحقق من إعدادات واتساب في قسم الأجهزة المرتبطة وإزالة أي جلسات غير مألوفة، وتفعيل التحقق بخطوتين، ومراقبة الرسائل غير المتوقعة حتى لو جاءت من جهات اتصال معروفة. وتؤكد النتائج أن GhostPairing يسلط الضوء على مخاطر أنظمة اقتران الأجهزة في تطبيقات كثيرة وتدعو إلى تعزيز التحذيرات والسياق والضوابط لمنع إساءة الاستخدام.
