الوضع الداكن
تكنولوجيا - اختراق صامت في واتساب يمنح القراصنة وصولًا كاملاً للحسابات
نشر بتاريخ 2025/12/21 9:39 صباحًا
61 مشاهدة

هجوم احتيالي متطوّر دون الحاجة إلى كلمات المرور أو رموز التحقق

كشفت تقارير أمنية عن أسلوب اختراق جديد يستهدف مستخدمي تطبيق واتساب، حيث يتمكن القراصنة من الوصول الكامل إلى الحسابات الشخصية دون علم الضحايا، وذلك من خلال استغلال ميزة رسمية في التطبيق تُعرف باسم “ربط الأجهزة”.

ووفقاً لما نشرته مجلة فوربس ونقلته “العربية Business”، فإن الهجوم لا يعتمد على اختراق تقني تقليدي أو سرقة كلمات مرور، بل يُنفّذ عبر أسلوب متقدّم من الهندسة الاجتماعية.

“GhostPairing”.. تقنية الاقتران الخفي

يحمل الهجوم اسم GhostPairing أو “الاقتران الخفي”، ويعتمد على خداع المستخدمين لإدخال رمز ربط الأجهزة بأنفسهم، ما يمنح المهاجمين صلاحيات الوصول الكاملة لحسابات الضحايا.

وتبدأ الخدعة برسالة تبدو وكأنها واردة من جهة اتصال موثوقة، تتضمن جملة مثل: “مرحباً، لقد وجدت صورتك للتو”، مرفقة برابط يُشبه معاينة فيسبوك داخل واتساب.


تابعونا على التلكرام


كيف تتم السيطرة على الحساب؟

بمجرد النقر على الرابط، يُحوَّل المستخدم إلى صفحة مزيفة تُحاكي واجهة عرض صور فيسبوك، وتطلب “التحقق” قبل عرض المحتوى. وخلال هذه الخطوة، يتم تفعيل إجراء ربط الأجهزة الرسمي في واتساب.

تطلب الصفحة من المستخدم إدخال رقم هاتفه، ليقوم واتساب تلقائيًا بإنشاء رمز ربط رقمي. ثم تُطلب من المستخدم خطوة أخيرة تبدو روتينية، وهي إدخال الرمز داخل التطبيق، غير أن هذه الخطوة تمنح فعليًا جهاز المخترق صلاحية كاملة على الحساب.

تحذيرات أمنية للمستخدمين

يحذر خبراء الأمن السيبراني من أن هذا النوع من الهجمات لا يُمكن اكتشافه بسهولة، ولا يعتمد على اختراق بطاقات SIM أو تجاوز كلمات المرور، بل على خداع المستخدمين أنفسهم.

ودعوا إلى عدم إدخال أي رموز أو معلومات على صفحات غير موثوقة، حتى وإن بدت مألوفة، وعدم النقر على الروابط المرسلة من جهات مجهولة أو غير متوقعة.

الكلمات الدلالية
مقالات ذات صلة
اقرأ ايضاً
اخر الحلقات