GhostPairing هجوم إلكتروني جديد وخطير عاد ليتصدر تحذيرات خبراء الأمن السيبراني، بعدما كشفوا عن استغلاله لإحدى الميزات الرسمية في تطبيق واتساب من أجل الاستيلاء على الحسابات دون الحاجة إلى سرقة كلمة المرور أو اعتراض رمز التحقق.
ويعتمد هجوم GhostPairing على الخداع والهندسة الاجتماعية، ما يجعله أكثر خطورة وصعوبة في الاكتشاف مقارنة بالهجمات التقليدية.
ما هو هجوم GhostPairing؟
هجوم GhostPairing هو أسلوب اختراق يستهدف مستخدمي واتساب عبر استغلال ميزة “الأجهزة المرتبطة” Linked Devices.. والتي تتيح استخدام الحساب نفسه على أكثر من جهاز في الوقت ذاته.
في هذا الهجوم، لا يحتاج المخترق إلى اختراق الهاتف أو كسر التشفير، بل يكتفي بدفع المستخدم نفسه لمنحه حق الوصول الكامل إلى حسابه.
تكمن خطورة GhostPairing في أنه لا يتطلب سرقة شريحة الاتصال أو الحصول على رمز التحقق المرسل عبر SMS.. وهو ما يجعله مختلفًا عن هجمات الاستيلاء التقليدية على الحسابات.
كيف يعمل هجوم GhostPairing؟
يعتمد هجوم GhostPairing على عدة مراحل مدروسة تبدأ بالخداع وتنتهي بالسيطرة الصامتة على الحساب.
في البداية، يتلقى الضحية رسالة تبدو وكأنها واردة من شخص يعرفه.. وقد تحتوي على رابط يدعي عرض صورة أو مقطع فيديو أو مستند مهم.
عند الضغط على الرابط، يتم توجيه المستخدم إلى صفحة مزيفة تشبه مواقع موثوقة، وتطلب منه تنفيذ خطوة “تحقق” بسيطة.
في هذه المرحلة، يُطلب من الضحية إدخال رمز إقران يظهر داخل تطبيق واتساب أو تنفيذ عملية ربط جهاز جديد.
بمجرد إدخال الرمز، يتم ربط جهاز المهاجم بحساب واتساب الخاص بالضحية بشكل رسمي، دون أن يتم تسجيل خروج المستخدم من هاتفه الأساسي.
وهنا تبدأ المرحلة الأخطر، حيث يستطيع المهاجم قراءة المحادثات، ومتابعة الرسائل الجديدة.. وتحميل الصور والفيديوهات، بل وإرسال رسائل باسم الضحية.
لماذا يعد GhostPairing هجومًا بالغ الخطورة؟
خطورة GhostPairing تكمن في أنه يعمل دون أي مؤشرات واضحة على الاختراق.
الحساب يستمر في العمل بشكل طبيعي على هاتف المستخدم، ولا تظهر تنبيهات ملفتة، ما يمنح المهاجم وقتًا طويلًا للتجسس أو استغلال الحساب في عمليات احتيال أخرى.
كما أن الهجوم يعتمد على سلوك المستخدم نفسه، وليس على ثغرة تقنية مباشرة، ما يجعله فعالًا حتى مع أحدث إصدارات واتساب وأنظمة التشغيل.
ما الأضرار المحتملة لهجوم GhostPairing؟
يمكن أن يؤدي GhostPairing إلى تسريب محادثات خاصة ومعلومات حساسة.. أو استخدام الحساب في إرسال روابط خبيثة إلى جهات الاتصال، ما يوسع دائرة الهجوم.
كما قد يُستغل الحساب في عمليات نصب مالي أو انتحال هوية، خاصة إذا كان الضحية يستخدم واتساب لأغراض العمل.
كيف تحمي نفسك من هجوم GhostPairing؟
للوقاية من GhostPairing، ينصح خبراء الأمن السيبراني بعدم الضغط على أي روابط مشبوهة حتى وإن كانت من جهات اتصال معروفة.. والتأكد من مصدر أي رسالة غير متوقعة.
كما يُفضل تفعيل ميزة التحقق بخطوتين داخل إعدادات واتساب، وإضافة بريد إلكتروني محدث لاستعادة الحساب عند الحاجة.
من الضروري أيضًا مراجعة قائمة الأجهزة المرتبطة بشكل دوري، وحذف أي جهاز غير معروف فورًا. ويُنصح بعدم إدخال أي رموز تحقق أو إقران خارج تطبيق واتساب الرسمي أو بناءً على طلبات تصل عبر روابط أو صفحات خارجية.
خلاصة
يؤكد هجوم GhostPairing أن أخطر التهديدات الرقمية لم تعد تعتمد فقط على الاختراقات التقنية، بل على استغلال ثقة المستخدم وسلوكه اليومي.
ومع تزايد الاعتماد على تطبيقات المراسلة في الحياة الشخصية والعملية، يصبح الوعي الأمني والالتزام بإجراءات الحماية ضرورة لا غنى عنها لتجنب الوقوع ضحية لهجمات صامتة مثل GhostPairing.
