اختراق صامت في واتساب: قراصنة يستغلون ميزة رسمية للسيطرة على الحسابات
اكتُشف هجوم احتيالي جديد يُمكّن المخترقين من الوصول الكامل إلى حسابات واتساب دون علم من المستخدمين.
ويستخدم هذا الهجوم الهندسة الاجتماعية لاستهداف أرقام الهواتف واختراق الحسابات دون سرقة كلمات المرور أو استغلال الثغرات التقنية.
ويُعد هذا الهجوم تحديًا بالنظر إلى كونه خفيًا وصعوبة إيقافه إلا إذا كان المستخدم على دراية بعلامات الخطر، بحسب تقرير لمجلة فوربس، اطلعت عليه "العربية Business".
ويُسمى هذا الهجوم بـ"GhostPairing" وتعني "الاقتران الخفي"، ويستغل ميزة ربط الأجهزة في تطبيق واتساب للحصول على وصول كامل إلى حسابات الضحايا.
وحذّر خبراء الأمن السيبراني من أن هذه الطريقة تُمكّن المهاجمين من السيطرة على الحسابات دون سرقة كلمات المرور أو بطاقات "SIM" أو رموز التحقق.
تبدأ عملية احتيال "الاقتران الخفي" برسالة تبدو بريئة من جهة اتصال موثوقة، مثل: "مرحبًا، لقد وجدت صورتك للتو".
وتحتوي الرسالة على رابط يظهر كمعاينة مشابهة لمعاينة فيسبوك داخل واتساب. وبالنقر عليه، يُنقل المستخدم إلى صفحة ويب مزيفة تُحاكي عارض صور فيسبوك، وتطلب منهم "التحقق" قبل عرض المحتوى.
تُفعّل الصفحة المزيفة في عملية "الربط الخفي" إجراء ربط الأجهزة الرسمي في واتساب. ويُطلب من المستخدم إدخال رقم هاتفه، وبعد ذلك يُنشئ واتساب رمز ربط رقمي. ثم تطلب الصفحة الاحتيالية من المستخدم إدخال هذا الرمز في واتساب، متظاهرةً بأنه فحص أمني روتيني.
وبذلك، يقوم الضحايا دون علمهم بالموافقة على ربط جهاز المهاجم، ما يمنحه وصولًا كاملًا إلى حسابهم.
