اكتشفت إحدى شركات الأمن السيبراني أسلوبًا جديدًا يُعرف باسم “الربط الخفي”، يهدف إلى السيطرة على حسابات واتساب دون الحاجة لسرقة كلمات المرور أو شرائح SIM أو رموز المصادقة، حيث يستغل هذا الأسلوب ميزة ربط الأجهزة في التطبيق، ومن خلال الهندسة الاجتماعية يُخدع المستخدمون ليتقبلوا ربط جهاز خبيث بحساباتهم، ويُظهر هذا الهجوم المخاطر الجسيمة التي تواجه مستخدمي واتساب وكيفية فهم ميزات ربط الأجهزة واستغلالها بشكل غير آمن.
عملية احتيال “الربط الخفي” تخدع مستخدمي واتساب
وفقًا لتقرير صادر عن شركة “جين ديجيتال” للأمن السيبراني، يبدأ الهجوم برسالة قصيرة من جهة اتصال موثوقة غالبًا ما تتضمن جملة مثل: “مرحبًا، لقد وجدت صورتك للتو!”، وتتضمن الرسالة رابطًا يبدو كمعاينة داخل واتساب، وبدلًا من عَرْض المحتوى يُوجه النقر على الرابط المستخدمين إلى صفحة ويب مزيفة تشبه عارض الصور في فيسبوك، حيث تُطلب منهم “التحقق” قبل عرض المحتوى.
في الخطوة التالية، لا تتضمن عملية التحقق أي تعاون من فيسبوك، بل تقوم الصفحة المزيفة بتفعيل عملية ربط الأجهزة في واتساب بشكل خفي، فيطلب من الضحايا إدخال رقم هاتفهم، ثم يُنشئ واتساب رمز ربط رقمي، وعند القيام بإدخال هذا الرمز داخل واتساب، يُوحي الأمر بأنه جزء من اختبار أمني روتيني يتطلب تنفيذه.
كيف تقع ضحية اختراق واتساب؟
أوضح التقرير أنه بدخول المستخدمين للرمز، يتقبلون دون علمهم ربط متصفح المهاجم بجهازهم، مما يمنح المهاجمين وصولاً كاملاً إلى واتساب ويب، وهذا يتيح لهم قراءة المحادثات، واستقبال الرسائل الجديدة، وتنزيل الوسائط، وحتى إرسال رسائل باسم الضحية، في الوقت الذي يستمر فيه الهاتف بالعمل بشكل طبيعي مما يجعل من الصعب اكتشاف الاختراق.
رُصدت هذه الحملة لأول مرة في جمهورية التشيك، لكن منظمة “جين ديجيتال” حذّرت من إمكانية انتشارها إلى مناطق أخرى بسهولة، وتُستخدم الحسابات المخترقة لإرسال نفس الرسالة المخادعة إلى جهات الاتصال والمجموعات، مما يعزز انتشار الهجوم عبر العلاقات القائمة بدلًا من الاعتماد على الرسائل المزعجة المباشرة.
وأشار الباحثون إلى أن هذه الطريقة لا تتجاوز التشفير أو تستغل ثغرات البرمجيات بل تعتمد على الهندسة الاجتماعية، كما أن استخدام وظائف التطبيق المشروعة يزيد من خطورة هذا الهجوم، حيث تبقى الأجهزة المرتبطة نشطة حتى يُبادر المستخدمون بإزالتها يدويًا.
لضمان الأمان، يُوصى المستخدمون بالتحقق المنتظم من إعدادات واتساب في قسم الأجهزة المرتبطة وإزالة أي جلسات غير مألوفة، كما يُنصح بتقييم أي طلب لمسح رموز QR أو إدخال أرقام الاقتران من مواقع الويب على أنه مشبوه، بالإضافة إلى تفعيل التحقق بخطوتين ومراجعة الرسائل غير المتوقعة حتى وإن كانت من جهات معروفة.
تُسلط GhostPairing الضوء على المخاطر الأكثر اتساعًا في أنظمة اقتران الأجهزة المُستخدمة في العديد من التطبيقات، وعلى الرغم من أن سهولة الاستخدام تعتبر ميزة، يجب أن تُعزز التحذيرات الأكثر وضوحًا والسياقات المناسبة لطلبات الاقتران، بالإضافة إلى وضع ضوابط أقوى للحد من الإفراط في الاستغلال.
التعليقات