اكتشف باحثو الأمن السيبراني طريقة جديدة لاستغلال ميزة ربط الأجهزة في تطبيق “واتساب” لاختراق الحسابات، دون الحاجة إلى ثغرات برمجية أو هجمات معقدة. هذه الطريقة الجديدة، التي أطلق عليها اسم “غوست بيرينغ” (GhostPairing)، تسمح للقراصنة بالوصول إلى الرسائل والبيانات الشخصية للمستخدمين بشكل خفي. ويهدف هذا الهجوم إلى سرقة حسابات واتساب واستخدامها في أنشطة ضارة.
تم رصد هذه التقنية الجديدة في أواخر ديسمبر 2025، حيث أشار تقرير صادر عن موقع “تيك رادار” التقني إلى أن القراصنة يستغلون ميزة ربط الأجهزة المتعددة التي يوفرها واتساب، والتي تتيح للمستخدمين استخدام حسابهم على هواتف وأجهزة لوحية متعددة في نفس الوقت. ويشكل هذا الاكتشاف تهديدًا جديدًا لأمن المستخدمين على نطاق واسع.
كيف يعمل هجوم اختراق واتساب “غوست بيرينغ”؟
يعتمد الهجوم على إرسال رسالة نصية قصيرة إلى الضحية، تبدو وكأنها من أحد جهات الاتصال الموثوقة. تحتوي هذه الرسالة على رابط يبدو مشابهًا لروابط فيسبوك، ولكنه في الواقع موجه إلى عنوان ويب وهمي. عندما ينقر المستخدم على هذا الرابط، يبدأ واتساب عملية ربط جهاز جديد بالحساب.
خطوات الهجوم بالتفصيل:
أولاً، يتلقى الضحية رسالة تحتوي على رابط خادع. ثانيًا، عند النقر على الرابط، يتم توجيه المستخدم إلى صفحة تبدو وكأنها جزء من عملية ربط جهاز واتساب. ثالثًا، يكمل المستخدم عملية الربط دون أن يدرك أنه يقوم بربط جهازه بحساب قرصان.
على الرغم من أن واتساب يعرض تحذيرًا يفيد بأن الكود المستخدم يهدف إلى ربط جهاز جديد بالحساب، إلا أن العديد من المستخدمين لا ينتبهون إلى هذا التحذير. وهذا يسمح للقراصنة بالوصول إلى المحادثات والوسائط المتعددة المرسلة والمستقبلة، بالإضافة إلى القدرة على إرسال رسائل باسم الضحية.
تكمن خطورة هذا الهجوم في أنه لا يترك أي آثار واضحة على جهاز الضحية، مما يجعل اكتشافه صعبًا. لا تظهر الأعراض المعتادة للأجهزة المخترقة، مثل بطء الأداء أو ظهور برامج غير معروفة.
الوقاية من هجمات اختراق حسابات واتساب
ينصح خبراء الأمن السيبراني المستخدمين باتخاذ بعض الإجراءات الوقائية لحماية حساباتهم على واتساب. أهم هذه الإجراءات هي فحص قائمة الأجهزة المرتبطة بالحساب بشكل دوري، والتأكد من التعرف على جميع الأجهزة الموجودة في القائمة.
بالإضافة إلى ذلك، يجب على المستخدمين توخي الحذر عند النقر على الروابط المرسلة عبر الرسائل النصية القصيرة، والتأكد من أنها قادمة من مصادر موثوقة. كما يوصى بتفعيل خاصية التحقق بخطوتين على واتساب، مما يضيف طبقة إضافية من الأمان.
تعتبر الخصوصية الرقمية أمرًا بالغ الأهمية، ويجب على المستخدمين أن يكونوا على دراية بالمخاطر المحتملة وأن يتخذوا الاحتياطات اللازمة لحماية بياناتهم الشخصية. كما أن الأمن السيبراني أصبح جزءًا لا يتجزأ من حياتنا اليومية، ويتطلب وعيًا مستمرًا وتحديثًا للمعرفة.
في الوقت الحالي، لم يصدر واتساب أي بيان رسمي حول هذا الهجوم. ومع ذلك، من المتوقع أن تقوم الشركة بإصدار تحديث أمني في أقرب وقت ممكن لمعالجة هذه الثغرة. يجب على المستخدمين متابعة آخر التحديثات الأمنية من واتساب وتثبيتها على الفور لضمان حماية حساباتهم. من المرجح أن تركز التحديثات القادمة على تحسين آليات التحقق من الأجهزة الجديدة وتقليل احتمالية الوقوع في فخ الروابط الخادعة.
