احتيال GhostPairing على واتساب.. كيف يخدع المخترقون المستخدمين ويستولون على الحسابات دون كود تحقق؟
احتيال GhostPairing على واتساب أصبح واحدًا من أخطر أساليب الاحتيال الرقمي التي تستهدف مستخدمي التطبيق خلال الفترة الأخيرة، إذ يعتمد على خداع المستخدم نفسيًا بدلًا من اختراق تقني مباشر، ما يجعله أكثر انتشارًا وصعوبة في الاكتشاف.
هذا النوع من الاحتيال يستغل ميزة “الأجهزة المرتبطة” في واتساب، ويمنح المخترقين وصولًا كاملًا إلى الحساب دون الحاجة إلى سرقة شريحة الهاتف أو الحصول على رمز التحقق التقليدي.
ما هو احتيال GhostPairing على واتساب؟
يعتمد احتيال GhostPairing على استغلال ميزة رسمية داخل واتساب تُعرف باسم “Linked Devices”، والتي تتيح للمستخدم ربط حسابه بأكثر من جهاز مثل الكمبيوتر أو التابلت.
المشكلة أن المخترقين يستخدمون هذه الميزة بشكل خادع، ويجعلون المستخدم نفسه هو من يمنحهم الإذن بالوصول إلى حسابه، دون أن يدرك ذلك.
في هذا السيناريو، لا يتعرض واتساب لأي اختراق تقني، ولا يتم كسر أنظمة الحماية، وإنما تتم العملية كاملة عبر الهندسة الاجتماعية واستغلال ثقة المستخدم.
كيف يبدأ الهجوم؟
عادة ما يبدأ احتيال GhostPairing برسالة تبدو عادية أو ودية، وغالبًا ما تصل من رقم معروف أو حساب يبدو حقيقيًا. تحتوي الرسالة على رابط مغرٍ مثل:
“وجدت صورة لك هنا”
“هل هذا حسابك؟”
“شاهد هذا الفيديو الآن”
هذه الرسائل مصممة بعناية لجذب الفضول ودفع المستخدم إلى الضغط على الرابط دون تفكير.
ماذا يحدث بعد الضغط على الرابط؟
بعد النقر على الرابط، يتم توجيه المستخدم إلى صفحة مزيفة تشبه مواقع معروفة أو صفحات عرض صور.
تطلب الصفحة من المستخدم “التحقق” أو “تأكيد الهوية” لمتابعة المحتوى.
في هذه اللحظة، يبدأ الخطر الحقيقي.
الصفحة المزيفة تطلب من المستخدم تنفيذ خطوة ربط جهاز جديد بحساب واتساب، سواء عبر إدخال رقم الهاتف أو مسح رمز معين.
المستخدم يعتقد أنه إجراء طبيعي، بينما في الواقع يقوم بربط جهاز المخترق بحسابه الشخصي.
كيف يستولي المخترق على الحساب؟
بمجرد إتمام عملية الربط، يصبح جهاز المخترق أحد “الأجهزة المرتبطة” بحساب واتساب. هذا يمنحه القدرة على:
قراءة الرسائل الخاصة والمحادثات الجماعية
الاطلاع على الصور والفيديوهات والملفات
إرسال رسائل باسم المستخدم
استخدام الحساب في نشر نفس رابط الاحتيال لجهات الاتصال
الأخطر أن الحساب يظل يعمل بشكل طبيعي على هاتف الضحية، ما يقلل من الشكوك ويؤخر اكتشاف الاختراق.
لماذا يُعد احتيال GhostPairing خطيرًا؟
تكمن خطورة احتيال GhostPairing على واتساب في عدة نقاط، أبرزها أنه لا يعتمد على سرقة رمز التحقق أو تبديل شريحة الهاتف، وهي العلامات التي اعتاد المستخدمون الحذر منها. كما أنه:
لا يرسل إشعارات أمان واضحة
يستغل ميزة رسمية داخل التطبيق
ينتشر بسرعة عبر الحسابات المخترقة
يصعب اكتشافه في مراحله الأولى
كيف يمكن اكتشاف الاختراق؟
هناك بعض العلامات التي قد تنبه المستخدم، مثل:
ظهور جهاز غير معروف ضمن قائمة الأجهزة المرتبطة
ملاحظة نشاط غير معتاد على الحساب
شكاوى من الأصدقاء بتلقي رسائل غريبة
لذلك يُنصح بمراجعة الأجهزة المرتبطة بشكل دوري.
خطوات الحماية من احتيال GhostPairing
لتجنب الوقوع ضحية لهذا النوع من الاحتيال، ينصح خبراء الأمن الرقمي باتباع الإجراءات التالية:
عدم الضغط على أي روابط غير متوقعة حتى لو كانت من جهات اتصال معروفة
عدم إدخال أي رموز أو تنفيذ خطوات ربط أجهزة عبر مواقع خارجية
مراجعة إعدادات “الأجهزة المرتبطة” وحذف أي جهاز غير مألوف
تفعيل ميزة التحقق بخطوتين في واتساب
توعية الأصدقاء وأفراد العائلة بخطورة هذه الرسائل
الخلاصة
احتيال GhostPairing على واتساب يمثل جيلًا جديدًا من الهجمات الرقمية التي تعتمد على خداع المستخدم بدلًا من اختراق الأنظمة.
ومع ازدياد الاعتماد على تطبيقات المراسلة في الحياة اليومية، تصبح اليقظة الرقمية ضرورة لا غنى عنها.
الفهم الجيد لطبيعة هذا الاحتيال واتخاذ خطوات وقائية بسيطة يمكن أن يحمي المستخدم من خسائر كبيرة تتعلق بالخصوصية والبيانات الشخصية.
