واتساب تحت النار.. خدعة جديدة تتيح للمخترقين مراقبتك سرا

الأحد 28 ديسمبر 2025 02:53 مـ 8 رجب 1447 ^هـ

انتشر مؤخرًا تهديد رقمي جديد على واتساب يعرف باسم "GhostPairing"، يعتمد على استغلال ميزة الأجهزة المرتبطة الشرعية، ليتمكن المهاجمون من ربط حساب الضحية بجهازهم دون الحاجة لكلمة المرور أو تبديل بطاقة SIM. بعد الربط، يستطيع المخترق مراقبة المحادثات وتنزيل الوسائط، بينما يظل الحساب يعمل طبيعيًا، ما يجعل كشف الاختراق صعبًا للغاية.

كيف تعمل الحيلة؟

تستغل العملية ميزة الربط الشرعية في واتساب، حيث يمكن ربط الحساب بتطبيق ويب أو سطح المكتب عبر الموافقة على رمز الاستجابة السريعة أو إدخال رمز رقمي للربط. في خدعة GhostPairing، يقوم المهاجمون بخداع المستخدم لإتمام خطوة الموافقة، فيصبح جهاز المهاجم جهازًا موثوقًا مرتبطًا بالحساب دون علم الضحية.

نسختان رئيسيتان للاختراق:

الأكثر خطورة تعتمد على الرمز الرقمي، والتي تعمل حتى لو كان الضحية يستخدم نفس الهاتف وصفحة الاحتيال، ما يجعلها صعبة الاكتشاف.

رسالة "وجدت صورتك".. الفخ الأول:

تبدأ العملية برسالة قصيرة من جهة اتصال معروفة أو مخترقة مسبقًا، مثل: "لقد وجدت صورتك!"، وتحتوي على رابط يؤدي إلى صفحة ويب مزيفة تطلب "متابعة" أو "تحقق" لعرض الصورة. عند إدخال الضحية للرمز في واتساب، يُسجل جهاز المهاجم كجهاز جديد دون علم صاحب الحساب.

بعد الربط، يعمل الجهاز الخبيث تمامًا مثل واتساب ويب: يمكنه عرض الرسائل الجديدة، تنزيل الصور والفيديوهات والملاحظات الصوتية، وحتى انتحال شخصية الضحية لخداع جهات الاتصال الأخرى ونشر الاحتيال بشكل أوسع.

هذه الطريقة أصبحت أكثر انتشارًا مع اعتماد المهاجمين على واجهات الربط بالرمز الرقمي، التي يمكن تنفيذها على نفس جهاز الضحية، مما يجعل كل تحركات الحساب تحت مراقبة المخترقين دون أن يشعر المستخدم بأي خلل.