كشف باحثون أمنيون عن حملة استيلاء على حسابات واتساب جديدة تستهدف المستخدمين، حيث تتيح للمهاجمين الوصول الكامل إلى حسابات الضحايا دون الحاجة لسرقة كلمات المرور أو استغلال ثغرات تقنية. تعرف الهجمة باسم “GhostPairing Attack” وتعتمد على الهندسة الاجتماعية وميزة ربط الأجهزة الشرعية في واتساب.
ظهرت هذه الحملة لأول مرة في التشيك، لكنها لا تقتصر على منطقة جغرافية معينة، إذ يستخدم المهاجمون أدوات قابلة لإعادة الاستخدام لتوسيع نطاق عملياتهم عبر دول ولغات متعددة. ويأتي اكتشاف هذه الثغرة الأمنية في وقت تتزايد فيه أهمية الحفاظ على خصوصية البيانات وأمان الحسابات الشخصية.
GhostPairing Attack: آلية اختراق واتساب الجديدة
تبدأ الهجمة عندما يتلقى الضحايا رسائل من جهات اتصال معروفة، غالباً ما تشير إلى أنهم وجدوا صورة. تحتوي الرسالة على رابط يظهر كمشاهد لمحتوى في فيسبوك. عند النقر على الرابط، يواجه المستخدم صفحة وهمية تحمل شعار فيسبوك تطلب منه التحقق قبل الوصول إلى المحتوى.
هذه الواجهة المألوفة تخلق شعوراً زائفاً بالشرعية، مما يشجع المستخدمين على إكمال عملية التحقق دون التساؤل عن مدى مصداقيتها. وهذا يستغل الثقة المعتادة لدى المستخدمين في المنصات الشهيرة.
آلية الاستيلاء على الحساب
كشف محللو باحثون أن الهجمة تستغل ميزة ربط الأجهزة في واتساب، والتي تسمح للمستخدمين بربط أجهزة إضافية مثل متصفحات الويب وتطبيقات سطح المكتب بحساباتهم. بدلاً من الاعتماد على استغلال تقني أو سرقة بيانات الاعتماد، يخدع المهاجمون المستخدمين للموافقة على اتصال جهاز غير مصرح به.
تعتمد آلية العدوى على تدفق رقم الهاتف ورمز الاقتران الرقمي الخاص بواتساب، مما يجعل هذه الهجمة فعالة بشكل خاص. عندما يقوم المستخدمون بإدخال رقم هاتفهم على الصفحة الوهمية، تلتقط البنية التحتية للمهاجم الطلب وتعيد توجيهه إلى نقطة نهاية ربط الأجهزة الشرعية في واتساب.
يقوم واتساب بتوليد رمز اقتران مخصص لصاحب الحساب فقط، لكن موقع المهاجم يعرض هذا الرمز للضحية مع تعليمات لإدخاله في واتساب لإكمال التحقق من تسجيل الدخول. من وجهة نظر الضحية، يبدو هذا مطابقاً للمصادقة الثنائية القياسية.
بمجرد أن يقوم الضحية بإدخال الرمز في تطبيق واتساب الخاص به، فإنه يوافق عن غير قصد على متصفح المهاجم كجهاز مرتبط. وبهذا، يحصل المهاجم الآن على وصول مستمر إلى جميع المحادثات التاريخية، والرسائل الواردة، والصور، ومقاطع الفيديو، والمعلومات الحساسة التي تمت مشاركتها في الحساب، مع بقائهم غير مرئيين تماماً لحامل الحساب.
تداعيات الهجمة وسبل الوقاية
يشكل الوصول المستمر لهذه الهجمة خطورة خاصة. على عكس اختطاف الحسابات التقليدي الذي يمنع المستخدمين الشرعيين من الوصول، تسمح GhostPairing للمهاجمين بمراقبة المحادثات وجمع المعلومات إلى أجل غير مسمى. وتصبح الحسابات المخترقة بمثابة نواقل للتوزيع، مما يمكّن المهاجمين من إرسال نفس رسائل الإغراء إلى جهات اتصال الضحية، مما يخلق تأثيراً متزايداً يضاعف من نطاق الهجمة.
يمكن للمستخدمين حماية أنفسهم من هذه الهجمة من خلال التحقق بانتظام من الأجهزة المرتبطة بهم في إعدادات واتساب وإزالة الجلسات غير المعروفة. كما يجب التعامل مع أي طلبات خارجية لمسح رموز QR أو إدخال رموز اقتران على أنها مشبوهة على الفور. بالإضافة إلى ذلك، يُنصح بتفعيل ميزة التحقق بخطوتين لمزيد من الأمان للحساب.