حذر خبراء أمن معلومات من موجة احتيال إلكتروني جديدة تستهدف مستخدمي تطبيق واتساب، تمكن المهاجمين من السيطرة على الحسابات والوصول إلى جهات الاتصال والصور والرسائل، من دون الحاجة إلى سرقة كلمات المرور أو كسر أنظمة التشفير.

وبحسب خبراء في شركة أفاست Avast، تعتمد الحملة الجديدة، التي أطلق عليها اسم GhostPairing، على استغلال ميزة “إقران الأجهزة” الرسمية داخل واتساب، بدلا من الأساليب التقليدية مثل اختراق الحسابات أو استبدال شرائح الاتصال. 

أوضح الخبير في الأمن السيبراني “ستيفن كو” أن المهاجمين يخدعون الضحايا لدخول خطوة تحقق تبدو طبيعية، لكنها في الواقع تربط جهاز المهاجم بحساب الضحية.

وتبدأ عملية الاحتيال عادة برسالة تبدو وكأنها مرسلة من جهة اتصال موثوقة، وقد تتضمن عبارات بسيطة مثل: “مرحبا، وجدت صورتك”، مرفقة برابط، يقود هذا الرابط المستخدم إلى صفحة مزيفة تحاكي تصميم فيسبوك، وتطالبه بالتحقق من حسابه. 

بعد ذلك، يحصل الضحية على رمز مشاركة حقيقي، يستخدم دون علمه لإضافة متصفح المهاجم كجهاز مرتبط بالحساب.

وبمجرد إتمام هذه الخطوة، يتمكن المهاجم من الوصول الكامل إلى الرسائل والصور والملاحظات الصوتية، بينما يظل هاتف الضحية يعمل بشكل طبيعي. 

ويكمن الخطر في أن الاختراق يحدث بصمت تام، ما يجعل اكتشافه صعبا، إلا في حال قام المستخدم بمراجعة قائمة الأجهزة المرتبطة بحسابه.

وأشار كو إلى أن هذه التقنية جذابة لمحتالي الإنترنت، لأنها تسمح بإعادة استخدام بنية احتيالية واحدة على نطاق واسع، كما أن البيانات التي يتم جمعها يمكن استغلالها لاحقا في عمليات احتيال أكثر دقة، أو انتحال هوية الضحايا، أو تنفيذ أشكال أخرى من الجرائم الإلكترونية.

وأضاف أن هذا النوع من الهجمات يعكس تحولا واضحا في أساليب القراصنة، حيث لم يعد التركيز على اختراق الأنظمة نفسها، بل على استغلال خطوات التحقق المألوفة التي اعتاد المستخدمون رؤيتها يوميا، مثل رموز الاستجابة السريعة QR أو طلبات إقران الأجهزة.

وتتفاقم خطورة الهجوم مع كثافة استخدام تطبيقات المراسلة، خاصة في أستراليا، حيث تشير أبحاث “أفاست” إلى أن 97% من السكان متصلون بالإنترنت، ويستخدم ما يقارب نصف الأستراليين فوق سن 16 تطبيق واتساب. 

كما يفتح المستخدمون النشطون التطبيق نحو 200 مرة شهريا، ما يمنح المحتالين فرصا متكررة لنشر الروابط الخبيثة عبر المحادثات.

يوصي خبراء الأمن بعدة خطوات بسيطة لتجنب الوقوع ضحية لهذا النوع من الهجمات:

- مراجعة إعدادات واتساب والدخول إلى قسم “الأجهزة المرتبطة”، وحذف أي جهاز غير معروف فورا.

- الحذر من أي طلب لإدخال رمز إقران أو مسح رمز QR صادر عن مواقع أو روابط غير موثوقة.

- تفعيل ميزة التحقق بخطوتين 2FA، مع مشاركة هذه النصائح مع الأصدقاء وأفراد العائلة ومجموعات الدردشة.