منوعات
خلي بالك.. حيلة إلكترونية تستهدف مستخدمي واتساب دون سرقة كلمة المرور
أطلق خبراء الأمن السيبراني تحذيراً شديد اللهجة من موجة احتيال مبتكرة تضرب مستخدمي تطبيق “واتساب” حول العالم، تُعرف باسم “GhostPairing” أو (الاقتران الشبح).
وتكمن خطورة هذه الحيلة في أنها لا تعتمد على ثغرات برمجية معقدة، بل تستغل ميزات “واتساب” الرسمية لتحويل هاتف الضحية إلى أداة للتجسس عليه دون علمه.
كيف يسقط المستخدم في فخ “الاقتران الشبح”؟
تعتمد الحيلة على “الهندسة الاجتماعية” وخداع المستخدم لتنفيذ عملية ربط جهاز غريب بحسابه يدوياً. وإليك الخطوات التي يتبعها القراصنة:
- تصلك رسالة من جهة اتصال معروفة (غالباً حساب مخترق سابقاً) تحتوي على عبارة مشوقة مثل: “لقد وجدت صورتك هنا!” مع رابط لموقع ويب.
- عند النقر، تُنقل إلى صفحة مزيفة تطلب منك “التحقق” أو “المتابعة” لمشاهدة المحتوى.
- في الخلفية، يقوم المهاجم بطلب ربط جهاز جديد عبر “الرمز الرقمي” (Phone Number Link).
- يتم توجيهك لإدخال الرمز الرقمي داخل تطبيق واتساب الخاص بك. بمجرد إدخاله، يُسجل متصفح المهاجم كـ “جهاز موثوق”، ليفتح له باباً كاملاً للاطلاع على خصوصياتك.
لماذا يصعب اكتشاف هذا الاختراق؟
يؤكد الخبراء أن خطورة GhostPairing تكمن في ثلاثة جوانب:
- يظل حسابك يعمل بشكل طبيعي تماماً، ولا تظهر أي علامات اختراق تقليدية.
- المهاجم لا يكسر تشفير واتساب، بل يدخل كـ “طرف شرعي” مصرح له برؤية الرسائل المتزامنة والوسائط.
- يتيح للمخترق مراقبة محادثاتك، تحميل صورك وفيديوهاتك، وحتى انتحال شخصيتك لخداع أصدقائك ونشر الفخ لضحايا جدد.
كيف تحمي حسابك من “الشبح الرقمي”؟
لحماية خصوصيتك من هذه الحيلة المنتشرة، اتبع القواعد الذهبية التالية:
- ادخل بانتظام إلى إعدادات واتساب -> الأجهزة المرتبطة (Linked Devices). إذا وجدت أي جهاز غير معروف (متصفح أو سطح مكتب)، قم بتسجيل الخروج منه فوراً.
- لا تنقر على أي روابط تعدك بمشاهدة صور أو فيديوهات، حتى لو كانت من أصدقائك، دون التأكد منهم شخصياً.
- لا تقم أبداً بإدخال أي “رمز ربط” في تطبيق واتساب إلا إذا كنت أنت من يحاول ربط جهازك الخاص (كمبيوترك الشخصي مثلاً).
- تأكد من تفعيل خاصية (Two-Step Verification) لزيادة مستويات الأمان في حسابك.
