كشف باحثون في مجال الأمن السيبراني عن أسلوب احتيالي جديد يُمكّن قراصنة الإنترنت من اختراق حسابات “واتس آب”، دون الحاجة إلى كسر تشفيره، عبر استغلال ثغرات تتعلق بآلية ربط الأجهزة.
وأوضح باحثو شركة “أفاست” للأمن السيبراني، أن عملية الاحتيال -المعروفة باسم GhostPairing- تعتمد على استخدام ميزات شرعية داخل التطبيق لخداع المستخدمين وربط حساباتهم بجهاز يتحكم فيه المهاجم، ما يمنحه وصولًا مباشرًا إلى الرسائل والصور ومقاطع الفيديو والملاحظات الصوتية.
وتبدأ العملية بإرسال رسالة إلى الضحية تبدو وكأنها واردة من جهة اتصال موثوقة، وتتضمن رابطا يدّعي عادة عرض صورة،ويقود هذا الرابط المستخدم إلى صفحة تسجيل دخول مزيفة على “فيسبوك” تطلب منه إدخال رقم هاتفه، وبدلًا من عرض المحتوى المزعوم، تفعّل الصفحة ميزة “ربط الأجهزة” في “واتس آب”، من خلال عرض رمز يُطلب من الضحية إدخاله داخل التطبيق.
ويؤدي ذلك، دون علم المستخدم، إلى ربط جهاز غير معروف بالحساب، ما يمنح المهاجم وصولًا كاملًا من دون الحاجة إلى كلمة مرور أو أي بيانات اعتماد أخرى.
وبمجرد السيطرة على الحساب، يستطيع المخترق إرسال رسائل إلى جهات اتصال الضحية، مستغلًا الثقة المتبادلة لنشر الهجوم وتنفيذ عمليات اختراق إضافية على نطاق أوسع.
وقال لويس كورونز، خبير الأمن في “أفاست”، إن هذه الحملة “تعكس تحولًا متزايدًا في الجرائم الإلكترونية، إذ أصبح استغلال ثقة المستخدمين لا يقل أهمية عن اختراق الأنظمة التقنية نفسها.
وأضاف أن المحتالين يقنعون المستخدمين بمنح الوصول بأنفسهم، من خلال إساءة استخدام أدوات مألوفة مثل رموز الاستجابة السريعة وطلبات ربط الأجهزة وشاشات التحقق التي تبدو روتينية.
وأشار إلى أن عمليات الاحتيال من هذا النوع لا تُمثل مشكلة تخص واتس آب وحده، بل تُشكل تحذيرًا لأي منصة تعتمد على ربط الأجهزة بسرعة ومن دون توضيح كافٍ للمستخدم.
وفي السياق ذاته، دعت “أفاست” مستخدمي “واتس آب” إلى التحقق دوريًا من الأجهزة المرتبطة بحساباتهم عبر الدخول إلى الإعدادات ثم الأجهزة المرتبطة، مع ضرورة إزالة أي جهاز غير معروف فورًا.
وأكد كورونز أن “تطور أساليب الاحتيال يستدعي إعادة التفكير في آليات المصادقة، إذ لا تقتصر على ما يفعله المستخدم عن قصد، بل تأخذ في الحسبان أيضًا ما يمكن خداعه للقيام به، خاصة عندما تتحول الثقة التلقائية بالأجهزة إلى نقطة ضعف قابلة للاستغلال”.