المنارة: متابعات
حذر خبراء الأمن السيبراني المستخدمين من أسلوب حديث يستغله قراصنة الإنترنت للسيطرة على حسابات تطبيق «واتساب» دون اختراق نظام التشفير. يعتمد الهجوم على استغلال خاصية «ربط الأجهزة» داخل التطبيق، ما يمكّن المهاجمين من الوصول إلى الحسابات بطرق احتيالية.
خطوات وقائية للمستخدمين
يوصي الخبراء بتفعيل التحقق بخطوتين وعدم مشاركة رموز التحقق مع أي جهة غير موثوقة. كما يجب على المستخدمين مراجعة قائمة الأجهزة المرتبطة بحساباتهم بشكل دوري وحذف أي جهاز غير معروف. هذه الإجراءات تساعد بشكل كبير في تقليل خطر التعرض للسرقة الرقمية.
آلية الهجوم GhostPairing
أوضح باحثو شركة «أفاست» للأمن السيبراني أن الهجوم المعروف باسم GhostPairing يعتمد على خداع المستخدمين من خلال ميزات شرعية في التطبيق. عادةً تصل رسالة مزيفة إلى الضحية من جهة تبدو موثوقة، تحتوي على رابط يُزعم أنه يعرض صورة أو محتوى مشابه. عند الضغط على الرابط، يوجه المستخدم إلى صفحة تسجيل دخول مزيفة تطلب إدخال رقم الهاتف، ثم رمزًا يُدخل داخل تطبيق «واتساب».
تفعيل ميزة ربط الأجهزة
بمجرد إدخال الرمز، يربط المستخدم حسابه بالجهاز الذي يسيطر عليه المهاجم. يحصل الأخير على وصول كامل للرسائل والصور ومقاطع الفيديو والملاحظات الصوتية، دون الحاجة إلى كلمات مرور إضافية. في كثير من الحالات، لا يدرك المستخدمون أنهم منحوا المهاجم السيطرة على حساباتهم بأنفسهم.
عواقب السيطرة على الحساب
بعد السيطرة على الحساب، يستطيع المخترق إرسال رسائل إلى جهات اتصال الضحية. كما يستغل الثقة المتبادلة لنشر الهجوم على نطاق أوسع وتنفيذ عمليات احتيال إضافية. لذلك، يصبح اكتشاف الاختراق سريعًا أمرًا ضروريًا لتقليل الأضرار.
تحذير شامل لجميع المنصات
أكد لويس كورونز، خبير الأمن في «أفاست»، أن هذا النوع من الهجمات يعكس تحولًا مهمًا في الجرائم الإلكترونية. أصبح استغلال ثقة المستخدمين بنفس أهمية اختراق الأنظمة التقنية. وأوضح أن المخاطر لا تقتصر على واتساب فقط، بل تشمل جميع المنصات التي تعتمد على ربط الأجهزة السريع دون توضيح كافٍ للمخاطر المحتملة.
نصائح ختامية للمستخدمين
دعت شركة «أفاست» المستخدمين إلى توخي الحذر، والاعتماد على المصادقة الثنائية لحماية الحسابات. كما شددت على عدم الضغط على أي روابط مجهولة وحذف أي جهاز غير معروف من قائمة الأجهزة المرتبطة بالحساب. تؤكد هذه الإجراءات أن الثقة المفرطة في التطبيقات قد تعرض الحسابات الرقمية للخطر، وأن الوعي والإجراءات الوقائية يظلان خط الدفاع الأول أمام الاحتيال الرقمي.
