تحذير رسمي من ثغرة خطيرة تستهدف مستخدمي واتساب

أصدرت هيئة الاستجابة لطوارئ الحاسوب في الهند المعروفة باسم CERT-In تحذيرًا أمنيًا عالي الخطورة لمستخدمي تطبيق واتساب في مختلف أنحاء البلاد، بعد رصد أسلوب احتيالي جديد يحمل اسم GhostPairing، وُصف بأنه أحد أخطر هجمات الهندسة الاجتماعية التي تستهدف حسابات واتساب دون الحاجة إلى سرقة كلمة المرور أو الاستيلاء على شريحة الهاتف.

التحذير الحكومي أثار قلقًا واسعًا، خاصة أن هذا النوع من الهجمات يعتمد على خداع المستخدم نفسيًا واستغلال ميزة رسمية داخل التطبيق نفسه، ما يجعل اكتشافه صعبًا ويمنح المهاجم سيطرة شبه كاملة على حساب الضحية دون أن يشعر.

ما هو احتيال GhostPairing؟

GhostPairing هو أسلوب احتيالي ذكي يستغل ميزة ربط الأجهزة في واتساب، وهي الميزة التي تتيح للمستخدم تشغيل حسابه على واتساب ويب أو على أجهزة أخرى مثل الكمبيوتر أو الأجهزة اللوحية. هذه الخاصية مصممة لتسهيل الاستخدام، لكنها تحولت في يد المهاجمين إلى بوابة اختراق صامتة.

على عكس عمليات الاختراق التقليدية التي تعتمد على سرقة رمز التحقق أو تنفيذ هجمات تبديل شريحة SIM، لا يحتاج هذا النوع من الاحتيال إلى أي وصول مباشر لهاتف الضحية أو بيانات تسجيل الدخول الخاصة به. كل ما يحتاجه المهاجم هو إقناع المستخدم بخطوة واحدة خاطئة.

كيف تبدأ عملية الاحتيال؟

بحسب ما أوضحته CERT-In، يبدأ الهجوم عادة برسالة تبدو طبيعية تمامًا تصل إلى المستخدم عبر واتساب، وغالبًا ما تكون من رقم يثق به الضحية، سواء صديق أو جهة اتصال مألوفة. الرسالة قد تكون بسيطة مثل: "شوف الصورة دي" أو "هل هذا أنت؟" مرفقة برابط.

عند الضغط على الرابط، يتم توجيه المستخدم إلى موقع مزيف صُمم بعناية ليبدو شرعيًا. يطلب الموقع من المستخدم إجراء "تحقق" قبل عرض المحتوى، وهنا تبدأ المشكلة الحقيقية. إدخال رقم الهاتف أو رمز معين يؤدي إلى تفعيل عملية ربط جهاز جديد بحساب واتساب.

في هذه اللحظة، يقوم المهاجم بمسح رمز QR الناتج على جهازه، ليتم ربط جهازه بحساب الضحية بشكل رسمي، تمامًا كما لو كان المستخدم هو من قام بذلك بنفسه. الأخطر من ذلك أن الضحية لا يتلقى إشعارًا واضحًا بحدوث هذا الربط، ما يسمح للهجوم بالاستمرار لفترات طويلة دون اكتشافه.

ماذا يمكن للمهاجم فعله بعد الاختراق؟

بمجرد نجاح عملية GhostPairing، يحصل المهاجم على صلاحيات واسعة داخل حساب واتساب، تشبه تمامًا صلاحيات واتساب ويب. وتشمل هذه الصلاحيات الاطلاع على الرسائل القديمة والجديدة، والوصول إلى الصور ومقاطع الفيديو والملاحظات الصوتية، ومتابعة المحادثات بشكل لحظي.

ولا يتوقف الأمر عند المراقبة فقط، بل يمكن للمهاجم إرسال رسائل باسم الضحية، وانتحال شخصيته للتواصل مع الآخرين، ونشر روابط احتيالية جديدة بهدف توسيع دائرة الضحايا. الأخطر أن هذا التحكم قد يستمر لفترة طويلة، لأن المستخدم قد لا يلاحظ وجود جهاز غريب ضمن الأجهزة المرتبطة بحسابه.

تحذيرات ونصائح رسمية من الحكومة الهندية

في ضوء خطورة هذا التهديد، دعت CERT-In ووزارة الإلكترونيات وتكنولوجيا المعلومات الهندية جميع مستخدمي واتساب إلى توخي الحذر الشديد عند التعامل مع الروابط المرسلة عبر التطبيق، حتى لو كانت من جهات اتصال موثوقة.

كما شددت الجهات الرسمية على ضرورة فحص قائمة الأجهزة المرتبطة بحساب واتساب بشكل دوري، والتي يمكن الوصول إليها من إعدادات التطبيق. في حال العثور على أي جهاز غير معروف، يجب إزالته فورًا.

ومن بين التوصيات المهمة أيضًا تفعيل ميزة التحقق بخطوتين داخل واتساب، والتي تضيف طبقة أمان إضافية، وتجعل من الصعب على المهاجمين السيطرة على الحساب حتى في حال نجاحهم في تنفيذ جزء من الهجوم.

تهديد يتجاوز الهند

ورغم أن التحذير صدر في الهند، إلا أن طبيعة هذا الاحتيال لا تقتصر على دولة بعينها. فالميزة المستغلة متاحة لجميع مستخدمي واتساب حول العالم، ما يجعل GhostPairing تهديدًا عالميًا محتملًا.

في ظل تزايد الاعتماد على تطبيقات المراسلة في التواصل اليومي، سواء على المستوى الشخصي أو المهني، يؤكد هذا التحذير أهمية الوعي الرقمي، وعدم التهاون مع أي رابط مشبوه، حتى وإن بدا بريئًا في ظاهره. الأمن السيبراني لم يعد مسؤولية الشركات فقط، بل أصبح سلوكًا يوميًا يجب أن يتقنه كل مستخدم.