في حملة اختراق تعرف باسم GhostPairing، يعمد مهاجمون إلكترونيون إلى استغلال ميزة ربط الأجهزة في تطبيق WhatsApp، وهي ميزة مشروعة تتيح للمستخدمين ربط متصفح الإنترنت بحسابهم للوصول إلى المحادثات من أجهزة أخرى. غير أن ما يجعل هذه الحملة خطيرة هو أنها لا تحتاج إلى أي مصادقة فعلية من الضحية، بل تعتمد على خداع المستخدم ليقوم هو بنفسه بربط جهاز المهاجم بحسابه دون أن يدرك.
تبدأ العملية برسالة قصيرة تصل من جهة اتصال معروفة تحتوي على رابط يظهر في هيئة معاينة محتوى على منصة Facebook لتعزيز المصداقية. وبمجرد النقر على الرابط، يعاد توجيه المستخدم إلى صفحة مزيفة تشبه صفحة Facebook، لكنها تستضيف في الواقع نموذج تسجيل دخول زائف. يطلب هذا النموذج من الضحية إدخال رقم هاتفه الذي يستخدمه المهاجم بدوره لبدء عملية ربط جهاز جديد بالحساب باستخدام ميزة WhatsApp Web.
ينتج عن هذه العملية رمز ربط مشروع يعرضه المهاجم ضمن الصفحة المزيفة، بينما يتلقى المستخدم إشعاراً من WhatsApp بأن هناك محاولة لربط جهاز جديد. ورغم وضوح التحذير، فإن كثيراً من المستخدمين لا ينتبهون له، ويدخلون الرمز ظناً منهم أنه جزء من عملية التحقق للوصول إلى الصورة المزعومة.
بمجرد إدخال الرمز، يحصل المهاجم على وصول كامل إلى حساب WhatsApp، بما في ذلك سجل المحادثات والوسائط المشتركة. ويمكنه استخدام الحساب لإرسال نفس الرسائل إلى جهات اتصال أخرى، ما يوسع نطاق الحملة.
وفقاً لشركة Gen Digital، المعروفة سابقاً باسم Symantec وNortonLifeLock، فقد رصدت الحملة لأول مرة في جمهورية التشيك، لكنها مرشحة للانتشار عالمياً بفضل قدرتها على استخدام الحسابات المخترقة كنقاط انطلاق للهجمات الجديدة.
وتحذر الشركة من أن كثيراً من الضحايا لا يدركون إضافة جهاز آخر في الخلفية، ما يجعل هذه الحملة أكثر خطورة، إذ إن المهاجم يمكن أن يظل يراقب كل ما يحدث في الحساب دون علم المستخدم.
وينصح الخبراء المستخدمين باتباع الخطوات التالية للحماية:
- التحقق من الأجهزة المرتبطة من خلال التوجه إلى الإعدادات ثم الأجهزة المرتبطة (Linked Devices)
- حظر والإبلاغ عن أي رسائل مشبوهة تصل من جهات اتصال معروفة
- تفعيل ميزة التحقق بخطوتين في إعدادات الحساب
- التمهل عند تلقي رسائل غير متوقعة وعدم إدخال أي رموز أو بيانات حساسة دون تحقق
يذكر أن ميزة ربط الأجهزة تعتمد أيضاً على مسح رمز QR، وهي طريقة سبق أن استغلها مهاجمون روس لاختراق حسابات Signal في حملات مشابهة.
