اسعار واسواق

هجوم Ghost Pairing الإلكتروني يستهدف واتساب.. كيف تحمي نفسك؟

منذ 3 ساعات
0 0 2 دقائق


حذرت شركة “جين ديجيتال” المتخصصة في الأمن السيبراني من ظهور أسلوب احتيالي جديد يُعرف باسم “Ghost Pairing” (الاقتران الخفي).

ويستهدف هذا الأسلوب السيطرة الكاملة على حسابات مستخدمي تطبيق واتساب دون حاجة لسرقة كلمات المرور أو اعتراض رموز التحقق التقليدية، عبر استغلال ميزة “ربط الأجهزة” الرسمية باستخدام أساليب خداع تعتمد على الهندسة الاجتماعية.

كيف تبدأ عملية الاحتيال عبر واتساب؟

تبدأ عملية الاحتيال عادة بوصول رسالة إلى المستخدم من جهة اتصال موثوقة، تتضمن رابطًا يبدو وكأنه معاينة لمحتوى على منصة “فيسبوك”، مثل صورة أو منشور شخصي. 

وبمجرد الضغط على الرابط، يتم توجيه الضحية إلى صفحة مزيفة مصممة بعناية لتبدو شرعية. وتطلب هذه الصفحة من المستخدم إدخال رقم هاتفه كخطوة “تحقق أمني” لعرض المحتوى، دون أن يدرك أن هذه الخطوة هي المدخل الأساسي لبدء عملية الاختراق.

استغلال ميزة “ربط الأجهزة” في واتساب

في الخلفية، يبدأ المهاجم عملية ربط جهاز جديد بحساب الضحية عبر ميزة “ربط الأجهزة” في تطبيق “واتساب”. ونتيجة لذلك، يرسل التطبيق رمز ربط رسمي إلى هاتف المستخدم.

وتطالب الصفحة الاحتيالية الضحية بإدخال هذا الرمز، بزعم أنه إجراء أمني روتيني أو خطوة ضرورية لاستكمال التحقق، إلا أن إدخال الرمز فعليًا يمنح القراصنة صلاحية ربط أجهزتهم بحساب واتساب الخاص بالضحية.

وأوضح التقرير، أن نجاح هذه الخدعة يمنح المهاجمين قدرة كاملة على قراءة المحادثات، واستقبال الرسائل في الوقت الحقيقي، وتنزيل الصور ومقاطع الفيديو، بل وإرسال رسائل باسم المستخدم نفسه بهدف نشر الروابط الخبيثة إلى أصدقائه وجهات اتصاله.

والأخطر من ذلك أن الهاتف الأصلي للضحية يستمر في العمل بشكل طبيعي دون ظهور أي إشعارات واضحة تدل على الاختراق، ما يجعل اكتشاف العملية أمرًا صعبًا في المراحل الأولى.

ما خطورة هجوم “الاقتران الخفي”؟

وأكد خبراء الأمن السيبراني، أن خطورة هجوم “الاقتران الخفي” تكمن في كونه لا يعتمد على ثغرات برمجية أو ضعف في تشفير التطبيق، بل يعتمد بالكامل على الهندسة الاجتماعية وخداع المستخدمين نفسيًا.

ويستغل المحتالون ثقة المستخدمين في جهات اتصالهم، ويعتمدون على رسائل تبدو بريئة مثل: “هل هذا أنت في هذه الصورة؟” أو “وجدت صورتك للتو”، ما يدفع الكثيرين للنقر على الروابط دون تردد.

وبحسب موقع “Observer Voice”، جرى رصد هذه العملية الاحتيالية في البداية بعدد من الدول الأوروبية، إلا أن الخبراء يحذرون من أنها ليست محصورة في منطقة جغرافية معينة، بل يمكن أن تستهدف أي مستخدم لتطبيق واتساب حول العالم.

وتزداد خطورة العملية بسبب قدرتها على الانتشار السريع، إذ يستخدم المهاجمون الحسابات المخترقة لإرسال الروابط الخبيثة إلى جهات اتصال الضحية ومجموعات الدردشة، ما يرفع احتمالات وقوع ضحايا جدد نتيجة الثقة في مصدر الرسائل.

كيف تحمي نفسك من الاقتران الخفي؟

ونصح خبراء الأمن السيبراني بضرورة مراجعة قسم “الأجهزة المرتبطة” في إعدادات تطبيق “واتساب” بشكل دوري، للتأكد من عدم وجود أجهزة غير معروفة مرتبطة بالحساب.

كما شددوا على أهمية عدم إدخال أي رموز ربط أو تحقق بناءً على طلب مواقع خارجية أو روابط غير موثوقة، إلى جانب تفعيل ميزة “التحقق بخطوتين” داخل التطبيق، باعتبارها خط دفاع إضافيًا يساعد في تقليل فرص نجاح هذه الهجمات المتطورة.

aXA6IDQ1LjE0LjIyNS4xMCA= جزيرة ام اند امز NL

الوسوم
منذ 3 ساعات
0 0 2 دقائق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى