أمريكا – السابعة الإخبارية
في تطور مقلق لأساليب الاحتيال الرقمي، انتشر مؤخرًا نوع جديد من الاختراقات يستهدف مستخدمي واتساب، يُعرف باسم GhostPairing، ويعتمد على استغلال ميزة شرعية داخل التطبيق تُسمى «الأجهزة المرتبطة». هذا الأسلوب لا يحتاج إلى سرقة كلمة المرور، ولا إلى تبديل شريحة الهاتف (SIM)، ما يجعله أكثر خطورة وصعوبة في الاكتشاف مقارنة بطرق الاختراق التقليدية.
كيف يعمل الاحتيال؟
الفكرة الأساسية في GhostPairing تقوم على خداع المستخدم نفسه ليمنح المهاجم إذن الوصول إلى حسابه، دون أن يدرك ذلك. واتساب يتيح ربط الحساب بتطبيق الويب أو تطبيق سطح المكتب عبر مسح رمز QR أو إدخال رمز رقمي مخصص للربط. هنا يتدخل المحتال، فيحوّل هذه الميزة من أداة مريحة إلى ثغرة خطيرة.
يقوم المهاجم بإرسال رسالة للضحية من رقم يبدو مألوفًا، وغالبًا ما يكون حسابًا مخترقًا لأحد الأصدقاء أو المعارف. تحمل الرسالة محتوى جذابًا ومثيرًا للفضول مثل: «وجدت صورتك!» أو «هل هذا أنت؟». وبمجرد الضغط على الرابط، ينتقل المستخدم إلى صفحة مزيفة مصممة بعناية لتبدو موثوقة.
الرمز الرقمي.. الحلقة الأخطر
تطلب الصفحة من الضحية «المتابعة» أو «التحقق» لعرض الصورة المزعومة. في هذه اللحظة، يتم توجيه المستخدم دون علمه إلى عملية الربط الشرعية الخاصة بواتساب، حيث يظهر له رمز رقمي يُطلب إدخاله داخل التطبيق. ما لا يدركه المستخدم أن هذا الرمز ليس للتحقق، بل هو رمز ربط جهاز جديد.
بمجرد إدخال الرمز، يتم تسجيل متصفح المهاجم أو تطبيقه كجهاز موثوق مرتبط بالحساب. الأخطر أن الحساب يستمر في العمل بشكل طبيعي على هاتف الضحية، دون أي تنبيه واضح، ما يجعل الاختراق «شبحياً» بحق.
ماذا يستطيع المهاجم بعد الاختراق؟
بعد نجاح عملية GhostPairing، يصبح جهاز المهاجم بمثابة واتساب ويب كامل الصلاحيات. يمكنه:
- قراءة المحادثات المتزامنة.
- استقبال الرسائل الجديدة فور وصولها.
- تحميل الصور والفيديوهات والملاحظات الصوتية.
- مراقبة النشاط اليومي للحساب دون ترك أثر واضح.
ورغم أن التشفير من طرف إلى طرف لا يتم كسره تقنيًا، إلا أن الخطر الحقيقي يكمن في أن المستخدم سمح بنفسه بدخول جهاز غريب إلى قائمة الأجهزة المصرح لها.
خطر ممتد وانتشار أوسع
لا يتوقف الضرر عند انتهاك الخصوصية فقط، بل قد يستخدم المهاجم الحساب المخترق لانتحال شخصية الضحية، والتواصل مع جهات الاتصال لإعادة نشر نفس الحيلة، ما يخلق سلسلة اختراقات متتابعة يصعب السيطرة عليها.
وتشير تقارير تقنية حديثة إلى أن هذا النوع من الاحتيال يشهد انتشارًا متزايدًا، خصوصًا مع الاعتماد على واجهة الرمز الرقمي التي يمكن تنفيذها حتى لو كان الضحية والمحتال يستخدمان الهاتف نفسه، دون الحاجة إلى جهاز ثانٍ.
كيف تحمي نفسك؟
خبراء الأمن الرقمي ينصحون مستخدمي واتساب بعدة خطوات أساسية:
- عدم الضغط على أي روابط مشبوهة حتى لو جاءت من جهات اتصال معروفة.
- عدم إدخال أي رمز داخل واتساب دون التأكد التام من الغرض منه.
- مراجعة قسم «الأجهزة المرتبطة» بانتظام، وحذف أي جهاز غير معروف فورًا.
- تفعيل خاصية التحقق بخطوتين لزيادة مستوى الحماية.
- توعية الأصدقاء والعائلة بهذه الحيلة لتقليل فرص انتشارها.
في عصر تتطور فيه أساليب الاحتيال بسرعة، لم يعد الخطر مرتبطًا بالاختراق المباشر، بل بالثقة الزائدة وسهولة الخداع. ويمثل GhostPairing نموذجًا واضحًا لكيف يمكن لميزة آمنة، إذا أُسيء استخدامها، أن تتحول إلى باب خلفي لانتهاك الخصوصية الرقمية.
