اختراق صامت يهدد واتساب… رسالة واحدة تكفي للسيطرة على حسابك

كشف خبراء الأمن السيبراني عن هجوم احتيالي جديد يستهدف مستخدمي واتساب، يتيح للمخترقين السيطرة الكاملة على الحسابات من دون علم الضحايا أو الحاجة إلى سرقة كلمات المرور.

ويعتمد الهجوم، المعروف باسم "GhostPairing" أو "الاقتران الخفي"، على أساليب الهندسة الاجتماعية واستغلال ميزة ربط الأجهزة في التطبيق، ما يجعله صعب الاكتشاف والإيقاف إلا بوعي المستخدم.

وتبدأ العملية برسالة تبدو طبيعية من جهة اتصال موثوقة، مرفقة برابط معاينة مزيف يشبه عرض الصور على فيسبوك. وعند النقر عليه، يُنقل المستخدم إلى صفحة وهمية تطلب منه «التحقق» قبل عرض المحتوى.

وخلال هذه الخطوة، يُخدع المستخدم لإدخال رقم هاتفه ورمز ربط الأجهزة، معتقدًا أنه إجراء أمني روتيني، فيما يكون قد منح المهاجم فعليًا حق الوصول الكامل إلى حسابه على واتساب، دون أي اختراق تقني مباشر.