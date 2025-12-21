- حملة GhostPairing تستهدف مستخدمي واتساب عبر روابط ضارة، حيث يتم خداعهم لإتمام عملية اقتران غير مرئية مع متصفح المخترق، مما يمنح المهاجم وصولاً كاملاً لحساباتهم دون الحاجة لسرقة كلمات المرور. - الهجوم يبدأ برسالة تحتوي على رابط يبدو كأنه من فيسبوك، ويطلب من المستخدمين التحقق قبل عرض المحتوى، مما يؤدي إلى منح المخترق السيطرة الكاملة على الرسائل والصور. - الطريقة لا تعتمد على سرقة البيانات السرية، بل تستغل ميزات واتساب، مما يجعلها مقنعة وخطيرة، حيث يمكن للمهاجمين استخدام المحتوى الشخصي في عمليات احتيال وابتزاز.

تنتشر حملة قرصنة تدعى GhostPairing (الاقتران الخفي) تخترق تطبيق المراسلة واتساب من خلال الوقوع في فخ رابط ضار. الباحثون في شركة جين ديجيتال اكتشفوا هذه الحملة النشطة التي تهدف إلى الاستيلاء على حسابات واتساب، وأطلقوا عليها اسم "الاقتران الخفي"، لأنها تخدع الضحية لإكمال عملية اقتران بمتصفح المخترِق على نحوٍ غير مرئي، ومن دون علم المستخدم.

وتبدأ الهجمة برسالة تصل إلى المستخدم تتضمن رابطاً مثل "فيسبوك". عند فتحه يرى المستخدمون صفحة تُحاكي "فيسبوك" وتطلب منهم "التحقق" قبل عرض المحتوى. يلي ذلك سلسلة من الخطوات البسيطة التي ينفذها الكثيرون من دون تفكير. في نهاية هذه السلسلة، يحصل المهاجِم على وصول كامل إلى حساب "واتساب" الخاص بالضحية، ومن دون حاجة لسرقة كلمة المرور، أو استبدال شريحة الهاتف. بل يعتمد فقط على موافقة المستخدم نفسه من دون علمه.

وبحسب منشور للشركة، لُوحظت الحملة لأول مرة في جمهورية التشيك، إذ بدأت حسابات مخترقة بإرسال رسائل قصيرة وغير رسمية إلى جهات اتصال محلية. تفاوتت الصياغة قليلاً، لكن البنية ظلّت كما هي. كانت الرسائل موجزة، وعادةً ما تتضمن صورة، ورابطاً يظهر كعنصر من عناصر "فيسبوك" داخل "واتساب". لم تكن النطاقات التي تقف وراء هذه الروابط تابعة لـ"فيسبوك" على الإطلاق، بل كانت تابعة لمجموعة من المواقع المُشابهة. ويعاد استخدام القالب نفسه لأي بلد مع تغيير نص الإغراء.

وعندما ينقر المستخدم على الرابط الموجود في رسالة واتساب، ينتقل إلى صفحة بسيطة للغاية. عادةً ما تحمل شعار "فيسبوك" وألوانه، بتصميم بسيط وزِرٍّ يدعوه للمتابعة أو التأكيد قبل أن يتمكن من رؤية الصورة. تُظهر الشاشة التالية رمز QR وتطلب من المستخدم مسحه ضوئياً باستخدام "واتساب"، أو رمز رقمي تطلب من المستخدم إدخاله في "واتساب" لتأكيد تسجيل الدخول. يؤدي كلا المسارين إلى النتيجة نفسها، السماح للمخترق بالوصول إلى "واتساب"، والسيطرة الكاملة على الرسائل الشخصية والصور وكل ما يفعله المستخدم على التطبيق الأخضر.

لماذا هجوم "واتساب" مثير للقلق؟

لا تعتمد هذه الطريقة على سرقة البيانات السرية. فلا يوجد تصيّد لكلمات المرور أو اعتراض للرسائل النصية. كل شيء يجري ضمن حدود الميزات التي صمّمها "واتساب". والإغراء مُقنع للغاية، فبالنسبة لمستخدمين عدة، فكرة أن "فيسبوك يُريد منك تأكيد شيء ما في واتساب" هي فكرة مقنعة. كذلك تتيح هذه الطريقة للمخترق وصولاً دائماً لحساب الضحية.

ومع إمكانية الوصول إلى المحادثات الكاملة ومحتوياتها، يستطيع المهاجم معرفة أسلوب تواصل الأشخاص، ومن هم الأشخاص المهمون بالنسبة لهم، وما قد يتفاعلون معه. ويمكن إعادة استخدام الرسائل الصوتية والصور لاحقاً في محاولات الاحتيال وانتحال الشخصية، بما في ذلك عمليات الاحتيال المعزّزة بتقنية التزييف العميق. كذلك يعني الوصول إلى المحتوى بالغ الحميمية في الدردشات خطر الابتزاز.