خدعة تثير القلق: تحذير من اختراق حسابات واتساب دون كلمة مرور

حذّرت شركة Gen Digital المتخصصة في الأمن السيبراني من حملة احتيالية جديدة تستهدف مستخدمي تطبيق واتساب، تعتمد على خداع المستخدم بدلاً من اختراقه تقنيًا، حيث يبدأ الهجوم برسالة عادية تبدو مرسلة من جهة اتصال موثوقة، لكنها قد تنتهي بمنح القراصنة وصولًا كاملاً إلى الحساب دون الحاجة إلى سرقة كلمة المرور أو اعتراض رموز التحقق.

وتعتمد الخدعة، المعروفة باسم GhostPairing، على استغلال ميزة "ربط الأجهزة" في واتساب، وهي ميزة رسمية ومشروعة، لكن يتم التلاعب بها من خلال الهندسة الاجتماعية. إذ يتلقى الضحية رابطًا يبدو كمحتوى عادي — مثل معاينة لموقع فيسبوك — ما يدفعه للضغط عليه، ليُعاد توجيهه إلى صفحة زائفة تطلب "التحقق"، بينما الهدف الحقيقي هو إقناعه بإدخال رمز ربط يمنح المهاجم صلاحية الدخول إلى حسابه.

ويتمثل الخطر الأكبر، حسب التقرير، في أن الضحية هو من يُدخِل الرمز بنفسه داخل التطبيق، ما يسمح للمهاجم بالوصول إلى حساب واتساب عبر "واتساب ويب"، مع كامل الصلاحيات: قراءة الرسائل، استقبال التحديثات الفورية، تنزيل الوسائط، بل وحتى إرسال الرسائل باسمه، وكل ذلك دون أن يُلاحظ المستخدم أي تغير في أداء التطبيق على هاتفه.

ورغم أن هذه الحملة ظهرت لأول مرة في جمهورية التشيك، إلا أن الخبراء حذّروا من إمكانية انتشارها سريعًا عالميًا، خصوصًا أنها تعتمد على "الثقة" بين جهات الاتصال، حيث تُستخدم الحسابات المُخترقة لإعادة إرسال الرسالة نفسها إلى جهات اتصال جديدة، ما يُضاعف الخطر ويُصعّب اكتشاف الهجوم.

وأوصى مختصو الأمن السيبراني المستخدمين بضرورة مراجعة الأجهزة المرتبطة بحساباتهم بانتظام من خلال إعدادات واتساب، وحذف أي جلسات غير معروفة، وتفعيل ميزة التحقق بخطوتين، وتجنب إدخال رموز أو مسح رموز QR من مصادر خارجية أو مواقع مجهولة، حتى لو جاءت الروابط من أصدقاء موثوقين.