كتب- محمود الهواري:
12:57 م
22/12/2025
كشف تقرير حديث عن اكتشاف هجوم احتيالي جديد يتيح للمخترقين الوصول الكامل إلى حسابات واتساب دون علم المستخدمين، عبر أسلوب يعتمد على الهندسة الاجتماعية بدلا من سرقة كلمات المرور أو استغلال ثغرات تقنية.
هجوم واتساب الخفي
وأوضح التقرير، الذي نشرته مجلة فوربس، أن هذا الهجوم يعد من أخطر التهديدات الحديثة نظرا لطبيعته الخفية، إذ يمكن أن يستمر دون أن يلاحظ الضحية أي نشاط غير طبيعي، ما لم يكن على دراية بعلامات التحذير.
كيف يعمل هجوم واتساب؟
ويعرف هذا الأسلوب باسم GhostPairing أو “الاقتران الخفي”، حيث يستغل ميزة ربط الأجهزة في تطبيق واتساب، ما يسمح للمهاجمين بالحصول على وصول كامل إلى حسابات الضحايا دون الحاجة إلى سرقة كلمات المرور أو بطاقات SIM أو رموز التحقق.
رسالة اختراق واتساب
وتبدأ عملية الاحتيال برسالة تبدو طبيعية واردة من جهة اتصال موثوقة، مثل: “مرحبا، لقد وجدت صورتك للتو”، في محاولة لطمأنة المستخدم ودفعه للتفاعل.
رابط مزيف يحاكي فيسبوك
وتحتوي الرسالة على رابط يظهر كمعاينة مشابهة لمعاينات فيسبوك داخل واتساب، إلا أن النقر عليه ينقل المستخدم إلى صفحة ويب مزيفة تحاكي عارض صور فيسبوك، وتطلب من الضحية “التحقق” قبل عرض المحتوى.
استغلال ميزة ربط الأجهزة
وعند الوصول إلى هذه الصفحة، تفعل عملية ربط الأجهزة الرسمية في واتساب، حيث يطلب من المستخدم إدخال رقم هاتفه، لينشئ التطبيق رمز ربط رقمي خاص بالحساب.
الضحية يربط جهاز المخترق دون أن يدري
وتطلب الصفحة الاحتيالية من المستخدم إدخال رمز الربط داخل واتساب، على أنه إجراء أمني روتيني، ما يؤدي في النهاية إلى موافقة الضحية دون علمه على ربط جهاز المهاجم بحسابه.
وبهذه الخطوة، يحصل المخترق على وصول كامل إلى حساب واتساب، في هجوم يظهر كيف يمكن استغلال الثقة والعمليات المشروعة للتطبيقات في تنفيذ اختراقات دون كسر أي أنظمة حماية تقليدية.