باحثون يحذّرون من هجوم «GhostPairing» للاستيلاء على حسابات واتساب

حذّرت مجموعة من الباحثين الأمنيين من تزايد حالات الاستيلاء على حسابات مستخدمي «واتساب» عبر أسلوب احتيالي يستغل آلية ربط الأجهزة بحساب واحد، مشيرين إلى أن الهجوم يعتمد على خداع الضحية لإضافة جهاز المخترق كـ«جهاز مرافق» ضمن الحساب.

وبحسب باحثين في شركة Gen Digital، فقد رُصد هذا الهجوم الذي أطلقوا عليه اسم «GhostPairing» لأول مرة لدى مستخدمين في جمهورية التشيك، إلا أنهم أكدوا أن المهاجمين يستغلون حسابات الضحايا لاحقاً لنشر روابط خبيثة، بما يساهم في توسيع نطاق الاستهداف إلى مناطق أخرى حول العالم.

وأوضح الباحثون أن الهجوم يبدأ عادةً برسالة تصل إلى الضحية من حساب يبدو أنه لأحد جهات الاتصال على «واتساب»، تتضمن ادعاءً بوجود صورة للضحية على الإنترنت مرفقة برابط. وعند الضغط على الرابط، يُحوَّل المستخدم إلى صفحة مزيفة مصممة لتشبه صفحة تسجيل الدخول الخاصة بـ«فيسبوك»، وتطلب منه إدخال رقم هاتفه مع رمز الدولة.

وبحسب الشرح، يستخدم المخترق رقم الضحية لمحاولة تسجيل الدخول عبر الويب وربط جهازه بحساب الضحية من خلال «الكود العشوائي». ثم تُظهر الصفحة المزيفة نافذة تطلب من المستخدم إدخال هذا الكود داخل «واتساب» عبر إشعار يصل إلى هاتفه. وإذا أدخل الضحية الكود، يتمكن المهاجم من الوصول إلى الحساب والاطلاع على المحادثات وإرسال الرسائل باسم الضحية.

وفي السياق ذاته، نبه الباحثون إلى أن كثيراً من المستخدمين قد لا ينتبهون إلى إضافة جهاز جديد لحساباتهم، خاصة أن ميزة الأجهزة المرافقة (Companion Devices) تتيح ربط ما يصل إلى أربعة حواسيب وهاتف واحد، إما عبر مسح رمز QR أو عبر إدخال كود لمرة واحدة.

وأشاروا إلى أن المستخدم يمكنه التحقق من الأجهزة المرتبطة بحسابه عبر التوجه إلى «الإعدادات» ثم «الأجهزة المرتبطة» (Linked Devices)، حيث تظهر قائمة بكل الأجهزة القادرة على استخدام المحادثات الحالية وتخزين الملفات المتبادلة.

وذكر موقع BleepingComputer أن أسلوباً مشابهاً استُخدم سابقاً للاستيلاء على حسابات مستخدمي تطبيق «سيجنال»، وفق ما أوردته تقارير أمنية.