تعلن تقارير حديثة عن وجود طريقة جديدة لاختراق حسابات واتساب تسمى GhostPairing، وتمنح المخترقين السيطرة على الحساب دون الحاجة لكلمات مرور أو رموز تحقق. تعتمد الهجمة على الهندسة الاجتماعية وليس على ثغرات برمجية، ويتلقى المستخدم رسالة من جهة اتصال موثوقة تتضمن رابطاً يشبه معاينة فيسبوك للصور. عند الضغط على الرابط، يُطلب من المستخدم إدخال رقم هاتفه لتفعيل ما يبدو كخطوة تحقق عادية. وفي الحقيقة، هذا الرابط يربط جهاز المهاجم بحساب الضحية على واتساب ويب.
مخاطر GhostPairing تظهر عندما يسمح للمهاجم بقراءة الرسائل واستقبالها وتنزيل الوسائط، وإرسال رسائل باسم الضحية. لا يظهر الجهاز المخترق أي علامات على الاختراق، وهو ما يجعل الكشف عنه صعباً. بدأ الهجوم في جمهورية التشيك، لكنه قابل للانتشار عالمياً عبر شبكات الثقة. تقدم النصائح لحماية الحساب خطوات عملية مثل مراجعة إعدادات الأجهزة المرتبطة في واتساب وإزالة الجلسات غير المألوفة، وتجنب إدخال رموز الاقتران من مواقع غير موثوقة، وتفعيل التحقق بخطوتين، وعدم الضغط على الروابط غير المتوقعة حتى لو جاءت من جهات اتصال معروفة.
