التاج الإخباري -

تمكن قراصنة من ابتكار طرق جديدة لاختراق حسابات تطبيق "واتساب" من دون الحاجة إلى استغلال أي ثغرات تقنية أو تنفيذ هجمات سيبرانية خبيثة، وذلك عبر استخدام ميزة مدمجة داخل المنصة وتُستخدم على نطاق واسع، وفق تقرير لموقع "تيك رادار" التقني.

وأوضح باحثون أمنيون أن القراصنة باتوا يستغلون ميزة ربط الأجهزة الخارجية، التي تتيح للمستخدم الوصول إلى حسابه على "واتساب" عبر أكثر من جهاز في الوقت نفسه.

وبحسب التقرير، يمكن للقراصنة من خلال هذه الطريقة الوصول الفوري إلى المحادثات والوسائط المتبادلة بين جهات الاتصال، إضافة إلى إرسال رسائل تبدو وكأنها صادرة من صاحب الحساب نفسه.

وأطلق الخبراء على هذا النوع من الهجمات اسم "غوست بيرينغ" (GhostPairing)، في إشارة إلى أنه يتم بشكل خفي ودون علم الضحية.

ويبدأ الهجوم عندما يتلقى المستخدم رسالة نصية تبدو وكأنها واردة من جهة اتصال معروفة، وتتضمن رابطاً خارجياً مشابهاً في تصميمه لروابط فيسبوك، لكنه يقود إلى عنوان وهمي يُسهّل عملية اختراق الحساب.

ويعمل هذا الرابط على ربط جهاز خارجي بحساب "واتساب" الخاص بالضحية، بالطريقة نفسها التي تُستخدم بها ميزة ربط الأجهزة بشكل اعتيادي.

ورغم أن "واتساب" توضح أن الكود أو الرابط المستخدم يهدف إلى ربط جهاز خارجي بالحساب، إلا أن بعض المستخدمين قد لا ينتبهون إلى ذلك، بحسب التقرير.

وتكمن خطورة هذا الهجوم في أن الضحية لا يلاحظ أي مؤشرات واضحة على تعرض حسابه للاختراق، إذ لا تظهر على الهاتف الأعراض المعتادة للاختراق.

وينصح الخبراء المستخدمين بإجراء فحص دوري لقائمة الأجهزة المرتبطة بحسابات "واتساب"، والتأكد من معرفة جميع الأجهزة المسجلة وعدم وجود أي جهاز خارجي مجهول.