تعلن هيئة حماية المستخدمين عن وجود حيلة احتيالية جديدة تسمى GhostPairing تستغل ميزة الربط بين الأجهزة المرتبطة وحسابات WhatsApp. وتتيح الحيلة للمهاجم ربط متصفحهم أو تطبيق سطح مكتب بالحساب دون معرفة صاحب الرقم، عبر إتمام خطوة الموافقة على الربط أو إدخال رمز خاص بالربط. بعد الربط، يصبح لحساب المهاجم القدرة على متابعة المحادثات وتنزيل الوسائط بينما يبدو الحساب للمستخدم كأنه يعمل بشكل طبيعي. ولا يعني ذلك اختراق التشفير من طرف إلى طرف، إذ يخدع المستخدم لإضافة الجهاز المهاجم ضمن الأجهزة المصرح بها.
تشير التحقيقات إلى وجود نسختين رئيسيتين من هذا الاحتيال، وتُفضل النسخة التي تعتمد على الرمز الرقمي لأنها تعمل حتى إذا كانت صفحة الاحتيال على نفس الهاتف. وتبدأ العملية عادة برسالة قصيرة من جهة اتصال معروفة مخترقة غالبًا، وتحتوي على عرض جذاب مثل “وجدت صورتك”، وينتقل المستخدم إلى صفحة ويب مزيفة تطلب متابعة أو تحقق لعرض الصورة. ثم يتم توجيه رقم الهاتف إلى آلية الربط الشرعي في واتساب، فتنشأ علامة ربط وتُطلب من المستخدم إدخال الرمز في التطبيق. عند إدخال الرمز، يسجل متصفح المهاجم جهازًا جديدًا كجهاز مرتبط دون علم صاحب الحساب.
طرق الوقاية والتدابير العملية
بعد الربط، يعمل الجهاز الخبيث كواتساب ويب ويمكنه عرض المحادثات المتزامنة واستقبال الرسائل وتنزيل الوسائط، بينما يظل التشفير من منظور المستخدم كما هو، لأن الضحية خدعت لإضافة المهاجم ضمن الأجهزة المصرح بها.
تشير المصادر إلى أن هذه الحيلة أصبحت أكثر انتشاراً مع اعتماد المهاجمين على واجهات ربط الرمز الرقمي، حتى إن وجود صفحة احتيال على نفس الجهاز لا يمنع نجاحها. وللوقاية، يحث الخبراء على عدم الموافقة على أي طلب ربط قادم من جهة اتصال غير موثوقة أو من رسالة تتضمن عنواناً جذاباً، ومراجعة أجهزة WhatsApp المرتبطة بشكل دوري وإزالة أي جهاز غير معروف. ومن الأفضل تفعيل إشعارات الأمان وتحديث التطبيق بشكل منتظم وتوثيق الدخول بخطوات ثانوية عند وجود أي نشاط مريب.
