كيف يُخترق «واتساب» من دون هجوم سيبراني؟

كشف تقرير حديث نشره موقع «تيك رادار» المتخصص في شؤون الأمن الرقمي عن أسلوب اختراق جديد يستهدف مستخدمي تطبيق «واتساب»، يعتمد على استغلال ميزة رسمية مدمجة داخل المنصة، من دون الحاجة إلى تنفيذ هجمات سيبرانية خبيثة أو استغلال ثغرات تقنية معروفة.

ووفقاً للتقرير، أكد باحثون أمنيون أن القراصنة باتوا يستغلون ميزة **ربط الأجهزة الخارجية**، التي تتيح للمستخدم الوصول إلى حسابه عبر أكثر من جهاز في الوقت نفسه.

اختراق صامت للمحادثات

يتيح هذا الأسلوب للمخترقين الوصول الفوري إلى المحادثات والوسائط المتبادلة بين جهات الاتصال، إضافة إلى إرسال رسائل تظهر وكأنها صادرة عن صاحب الحساب نفسه، ما يزيد من خطورة الهجوم ويجعل اكتشافه أكثر صعوبة.

وأطلق الخبراء على هذا النوع من الهجمات اسم «غوست بيرينغ» (GhostPairing)، في إشارة إلى طبيعته الخفية التي تتم من دون علم الضحية أو ظهور مؤشرات اختراق تقليدية على الهاتف.

كيف يبدأ الهجوم؟

بحسب التقرير، يبدأ الاختراق عادة عندما يتلقى المستخدم رسالة قصيرة تبدو وكأنها مرسلة من جهة اتصال موثوقة، وتتضمن رابطاً خارجياً يشبه في تصميمه روابط «فايسبوك». غير أن هذا الرابط يقود إلى عنوان وهمي صُمم خصيصاً لخداع المستخدم وربط جهاز خارجي بحسابه على «واتساب».

ويتم هذا الربط بالطريقة نفسها التي تعمل بها الميزة بشكل طبيعي، ما يجعل العملية تبدو اعتيادية بالنسبة إلى الضحية، رغم أن «واتساب» يوضح صراحة أن الرمز أو الرابط المستخدم مخصص لربط جهاز إضافي بالحساب.

خطورة التأخر في الاكتشاف

تكمن خطورة هذا الأسلوب في أن المستخدم قد لا يدرك تعرض حسابه للاختراق إلا بعد مرور فترة من الزمن، إذ لا تظهر على الهاتف أعراض واضحة تشير إلى وجود نشاط غير طبيعي، على عكس الهجمات السيبرانية التقليدية.

نصائح للحماية

نصح الخبراء المستخدمين بضرورة إجراء فحص دوري لقائمة الأجهزة المرتبطة بحساباتهم على «واتساب»، والتأكد من التعرف إلى جميع الأجهزة المسجلة، مع إزالة أي جهاز غير معروف فوراً. كما شددوا على أهمية توخي الحذر من الروابط المشبوهة، حتى وإن بدت قادمة من جهات اتصال موثوقة.

ويعكس هذا التطور تصاعد أساليب الهندسة الاجتماعية التي تستغل ثقة المستخدمين وميزات التطبيقات نفسها، بدلاً من الاعتماد على الاختراقات التقنية المباشرة.

الاخبار