خدعة جديدة على واتساب تسمح للقراصنة بالوصول الكامل لحسابك

حذرت شركة متخصصة في الأمن السيبراني من خدعة احتيالية جديدة تُعرف باسم "GhostPairing"، تستهدف مستخدمي واتساب، وتبدأ برسالة تبدو عادية من جهة اتصال موثوقة، لكنها تمكن المهاجم من السيطرة على الحساب دون سرقة كلمات المرور أو اعتراض رموز التحقق.

وأوضح تقرير صادر عن شركة "Gen Digital"، أن الخدعة تعتمد على استغلال ميزة "ربط الأجهزة" في واتساب، عبر إقناع المستخدم بالموافقة على ربط جهاز المهاجم بحسابه، وتبدأ العملية برسالة قصيرة تحتوي على رابط، وعند الضغط عليه يوجه المستخدم إلى صفحة مزيفة تطلب إدخال رقم الهاتف والرمز، ما يمنح المهاجم صلاحية الوصول الكامل عبر "واتساب ويب".

ورصدت الحملة لأول مرة في جمهورية التشيك، لكنها قابلة للانتشار في دول أخرى، نظراً لاعتمادها على الثقة بين جهات الاتصال.

ونصح خبراء الأمن السيبراني مستخدمي واتساب بمراجعة قسم الإعدادات والأجهزة المرتبطة بانتظام، وحذف أي جلسات غير معروفة، وتجنب إدخال رموز الربط أو مسح رموز QR من مواقع خارجية، مع تفعيل ميزة التحقق بخطوتين والتحقق من أي رسائل غير متوقعة حتى لو جاءت من جهات اتصال معروفة.