أطلق باحثون في مجال الأمن السيبراني تحذيرا من هجوم إلكتروني جديد يحمل اسم الاقتران الشبحي GhostPairing، يستهدف الاستيلاء على حسابات مستخدمي واتساب من خلال استغلال آلية ربط الأجهزة بالحساب الواحد، ما يمنح المهاجمين وصولا مباشرا إلى المحادثات والملفات.

بحسب باحثين في شركة Gen Digital، جرى رصد الهجوم لأول مرة ضد مستخدمين في جمهورية التشيك.

لكن الخطر لا يقتصر على نطاق جغرافي محدد، إذ يستخدم المهاجمون الحسابات المخترقة لنشر روابط خبيثة، ما يساعد على انتقال الهجوم إلى دول ومناطق أخرى حول العالم.

كيف يبدأ هجوم الاقتران الشبحي؟

تنطلق العملية برسالة تصل إلى الضحية عبر واتساب من أحد جهات الاتصال المسجلة لديه.

تحتوي الرسالة على نص يوحي بوجود صورة للضحية منشورة على أحد المواقع، مرفقة برابط يشجع على النقر بدافع الفضول.

عند الضغط على الرابط، يحول المستخدم إلى صفحة ويب مصممة بعناية لتبدو مشابهة لصفحة تسجيل الدخول الخاصة بمنصة فيسبوك.

تطلب الصفحة من الضحية إدخال:

• رقم الهاتف
• رمز الدولة

في هذه اللحظة، يستغل المخترق الرقم لإجراء محاولة تسجيل دخول عبر واتساب ويب من جهازه الخاص.

اقرأ أيضا: OpenAI تتيح للمستخدمين تعديل مستوى حماس ChatGPT!

الكود الذي يسلم الحساب

بعد إدخال رقم الهاتف، تظهر نافذة تطلب من المستخدم إدخال كود عشوائي. في الوقت نفسه، يصل إشعار رسمي إلى هاتف الضحية من واتساب يفيد بمحاولة ربط جهاز جديد بالحساب.

إذا لم ينتبه المستخدم لطبيعة الإشعار وأدخل الكود المطلوب، ينجح المخترق في ربط جهازه بحساب الضحية، والاطلاع على جميع المحادثات، وإرسال واستقبال الرسائل باسم الضحية.

ويحذر الخبراء من أن كثيرا من المستخدمين لا يدركون إضافة جهاز جديد إلى حساباتهم، خصوصا أن ميزة Companion Devices في واتساب تسمح بربط حتى أربعة أجهزة كمبيوتر وهاتف إضافي في الوقت نفسه، وهو ما يتم إما عبر رمز QR أو كود تحقق رقمي.