هجوم احتيالي جديد يتيح للمخترقين السيطرة الكاملة على حسابات واتساب
تكنولوجيا - قناة اليمن الفضائية
اكتُشف هجوم احتيالي جديد يمكّن المخترقين من الحصول على وصول كامل إلى حسابات مستخدمي واتساب دون علمهم، عبر أسلوب متطور يعتمد على الهندسة الاجتماعية، وفق تقرير لمجلة فوربس اطلعت عليه “العربية Business”.
ويُعرف هذا الهجوم باسم “GhostPairing” أو الاقتران الخفي، حيث يستغل ميزة ربط الأجهزة في واتساب لتمكين المهاجمين من إضافة أجهزتهم إلى حسابات الضحايا دون الحاجة إلى سرقة كلمات المرور أو بطاقات SIM أو رموز التحقق.
وتبدأ عملية الاحتيال برسالة تبدو عادية من جهة اتصال موثوقة، تتضمن رابطاً يظهر كمعاينة مشابهة لمعاينة فيسبوك داخل واتساب. وبمجرد النقر عليه، يُنقل المستخدم إلى صفحة مزيفة تحاكي عارض صور فيسبوك، وتطلب منه “التحقق” قبل عرض المحتوى.
وتقوم الصفحة الاحتيالية بتفعيل إجراء ربط الأجهزة الرسمي في واتساب، حيث يُطلب من المستخدم إدخال رقم هاتفه، ثم يحصل واتساب على رمز ربط رقمي. بعدها تطلب الصفحة من الضحية إدخال هذا الرمز داخل التطبيق، بحجة أنه فحص أمني روتيني، ليتم بذلك ربط جهاز المهاجم بالحساب دون علم المستخدم.
وحذّر خبراء الأمن السيبراني من خطورة هذا الأسلوب الخفي وصعوبة اكتشافه، مؤكدين ضرورة الانتباه للرسائل المشبوهة وعدم إدخال أي رموز أو بيانات في صفحات غير موثوقة.
