قراصنة يخترقون "واتس آب" دون كسر التشفير
نشر بتاريخ: 2025/12/24 (آخر تحديث: 2025/12/24 الساعة: 18:06)

متابعات: كشفت شركة "Avast" للأمن السيبراني، النقاب عن أسلوب احتيالي جديد يمكّن قراصنة الإنترنت من اختراق حسابات "واتس آب" دون الحاجة إلى كسر تشفيره، عبر استغلال ثغرات تتعلق بآلية ربط الأجهزة.

وأوضح باحثون من الشركة السيبرانية، أن عملية الاحتيال، المعروفة باسم Ghost Pairing، تعتمد على استخدام ميزات شرعية داخل "واتس آب" لخداع المستخدمين وربط حساباتهم بجهاز يتحكم فيه المهاجم.

ونوهوا إلى أن العملية الاحتيالية تمنح القراصنة وصولا مباشرا إلى الرسائل والصور ومقاطع الفيديو والملاحظات الصوتية.

إقرأ أيضاً

"رسائل المكالمات الفائتة" ميزة جديدة من "واتساب"

وتبدأ العملية بإرسال رسالة إلى الضحية تبدو وكأنها واردة من جهة اتصال موثوقة، وتتضمن رابطا يدّعي عادة عرض صورة. ويقود هذا الرابط المستخدم إلى صفحة تسجيل دخول مزيفة على "فيسبوك" تطلب منه إدخال رقم هاتفه.

وبدلا من عرض المحتوى المزعوم، تفعّل الصفحة ميزة "ربط الأجهزة" في "واتس آب"، من خلال عرض رمز يُطلب من الضحية إدخاله داخل التطبيق.

ويؤدي ذلك، دون علم المستخدم، إلى ربط جهاز غير معروف بالحساب، ما يمنح المهاجم وصولا كاملا من دون الحاجة إلى كلمة مرور أو أي بيانات اعتماد أخرى.

وبمجرد السيطرة على الحساب، يستطيع المخترق إرسال رسائل إلى جهات اتصال الضحية، مستغلا الثقة المتبادلة لنشر الهجوم وتنفيذ عمليات اختراق إضافية على نطاق أوسع.

وبيّنت "Avast" أن هذه الحملة "تعكس تحولا متزايدا في الجرائم الإلكترونية، حيث أصبح استغلال ثقة المستخدمين لا يقل أهمية عن اختراق الأنظمة التقنية نفسها".

وأضافت: "المحتالون يقنعون المستخدمين بمنح الوصول بأنفسهم، من خلال إساءة استخدام أدوات مألوفة مثل رموز الاستجابة السريعة وطلبات ربط الأجهزة وشاشات التحقق التي تبدو روتينية".

وأشارت إلى أن عمليات الاحتيال من هذا النوع لا تمثل مشكلة تخص "واتس آب" وحده، بل تشكل تحذيرا لأي منصة تعتمد على ربط الأجهزة بسرعة ومن دون توضيح كاف للمستخدم.

ودعت "أفاست" مستخدمي "واتس آب" إلى التحقق دوريا من الأجهزة المرتبطة بحساباتهم عبر الدخول إلى "الإعدادات" ثم "الأجهزة المرتبطة"، مع ضرورة إزالة أي جهاز غير معروف فورا.

وأكدت أن "تطور أساليب الاحتيال يستدعي إعادة التفكير في آليات المصادقة، بحيث لا تقتصر على ما يفعله المستخدم عن قصد، بل تأخذ في الحسبان أيضا ما يمكن خداعه للقيام به، خاصة عندما تتحول الثقة التلقائية بالأجهزة إلى نقطة ضعف قابلة للاستغلال".