هجوم «الاقتران الخفي».. كيف يسيطر المحتالون على واتساب دون كلمة مرور؟

يواجه مستخدمو تطبيق المراسلة الفورية تهديداً أمنياً جديداً يعتمد كلياً على خداع العنصر البشري بدلاً من اختراق الأنظمة التقنية، حيث يتيح هجوم «الاقتران الخفي» (GhostPairing) للمهاجمين السيطرة الكاملة على الحسابات دون الحاجة لسرقة كلمات المرور أو رموز التحقق التقليدية (OTP) أو حتى استنساخ بطاقة SIM. وتكمن خطورة هذا الأسلوب في استغلاله لميزة «ربط الأجهزة» الرسمية في واتساب، مما يجعل عملية الاختراق تبدو وكأنها إجراء روتيني يقوم به المستخدم بنفسه.

كيف يعمل فخ «GhostPairing»؟

يعتمد هذا الهجوم على الهندسة الاجتماعية المتطورة التي تبدأ برسالة تبدو بريئة تماماً وتصل من جهة اتصال موثوقة (صديق أو قريب تم اختراقه مسبقاً)، وتحمل عبارات مثل «مرحبًا، لقد وجدت صورتك للتو» أو ما شابه ذلك لإثارة الفضول. تتضمن الرسالة رابطاً يعرض معاينة تشبه تماماً روابط «فيسبوك» داخل محادثات واتساب، مما يمنح الضحية شعوراً زائفاً بالأمان ويدفعه للنقر على الرابط.

بمجرد الضغط، يتم توجيه المستخدم إلى صفحة ويب مزيفة تحاكي عارض الصور في فيسبوك، وتطلب منه إجراء عملية «تحقق» وهمية قبل السماح له برؤية المحتوى المزعوم. في هذه اللحظة، تقوم الصفحة في الخلفية بتفعيل إجراء «ربط جهاز جديد» في واتساب، وتطلب من الضحية إدخال رقم هاتفه، ليقوم التطبيق بإنشاء رمز ربط رقمي حقيقي.

خدعة الرمز الرقمي والسيطرة الكاملة

تطلب الصفحة الاحتيالية من المستخدم إدخال هذا الرمز داخل تطبيق واتساب الخاص به تحت ذريعة أنه «فحص أمني» أو خطوة لفتح الصورة، وهنا تقع الكارثة؛ فبمجرد إدخال الرمز، يوافق المستخدم دون علمه على ربط جهاز المهاجم بحسابه الشخصي. وبحسب تقرير لمجلة «فوربس»، فإن هذه العملية تمنح المخترق وصولاً كاملاً ودائماً للمحادثات والبيانات، ويصعب اكتشاف هذا الاختراق الصامت إلا إذا قام المستخدم بمراجعة قائمة الأجهزة المرتبطة في إعدادات التطبيق بشكل دوري.