«الاقتران الخفي» يبدأ برسالة قصيرة تحوي رابطاً
القراصنة يخترقون «الواتساب» من دون كسر المصادقة
حذّر باحثو أمن سيبراني مستخدمي تطبيق «واتساب» من تقنية جديدة لاختراق الحسابات لا تعتمد على كسر كلمات المرور أو تجاوز التشفير. ويستغل المهاجمون ميزة ربط الأجهزة المشروعة في «واتساب» لإضافة متصفحهم الخاص إلى حساب الضحية بشكل سري.
وبمجرد الربط، يمكن للمهاجم قراءة الرسائل في الوقت الفعلي، وتنزيل الوسائط المشتركة، وإرسال رسائل تبدو وكأنها صادرة مباشرة من الضحية. ويُعرف هذا الهجوم باسم GhostPairing (الاقتران الخفي)، ويبدأ برسالة قصيرة تبدو وكأنها من جهة اتصال موثوقة.
وتحتوي الرسالة عادةً على رابط يدعي إظهار صورة للمستلم، ولبناء المصداقية، غالباً ما تشبه معاينة الرابط محتوى «فيسبوك».
وعند النقر على الرابط، تتم إعادة توجيه الضحية إلى صفحة تسجيل دخول مزيفة لـ«فيسبوك» مستضافة على نطاق مشابه.
وبدلاً من التحقق من أي شيء، تبدأ الصفحة سير عمل إقران الأجهزة في «واتساب».
ويُطلب من الضحايا إدخال أرقام هواتفهم على الصفحة المزيفة، وهو الأمر الذي يسمح للمهاجم بتشغيل طلب إقران شرعي.
ثم يقوم «واتساب» بإنشاء رمز إقران، والذي يعرضه المهاجم على الموقع الاحتيالي.
ويُطلب من الضحية إدخال هذا الرمز داخل «واتساب»، وهو ما يمنح ترخيصاً غير مقصود لجهاز مرتبط جديد، ورغم أن «واتساب» يوضح بشكل صريح أنه يتم إضافة جهاز، يقول الباحثون إن العديد من المستخدمين يتجاهلون الرسالة أو يسيئون فهمها أثناء العملية.
وبمجرد اكتمال الاقتران، يحصل المهاجمون على وصول كامل إلى الحساب من دون الحاجة إلى بيانات اعتماد المصادقة.
وتحذر شركة «جن ديجيتال» من أن العديد من الضحايا يظلون غير مدركين لربط جهاز إضافي في الخلفية.
وهذا يسمح للمجرمين بمراقبة المحادثات، وجمع المعلومات الحساسة، وانتفاع شخصية الضحية، ونشر الكمين نفسه إلى جهات الاتصال والمجموعات.
ولاحظ الباحثون سابقاً إساءة استخدام مماثلة لربط الأجهزة في هجمات ضد منصات مراسلة أخرى.
والطريقة الوحيدة الموثوقة لاكتشاف هذا النوع من الاختراق هي التحقق يدوياً من قسم الأجهزة المرتبطة ضمن إعدادات «واتساب».
وإذا لم يتعرف المستخدم على أي جهاز مدرج، فيجب إزالته على الفور من الحساب.
