انتشر مؤخرًا احتيال جديد على واتساب يعرف باسم "GhostPairing"، يستغل ميزة الأجهزة المرتبطة الشرعية، ما يتيح للمهاجمين ربط متصفحهم أو تطبيق سطح المكتب بحساب الضحية دون الحاجة لسرقة كلمة المرور أو تبديل بطاقة SIM، بعد ربط جهاز المهاجم، يصبح بالإمكان مراقبة المحادثات وتنزيل الوسائط، بينما يواصل الحساب العمل بشكل طبيعي، ما يجعل الكشف عن الاختراق صعبًا.
تفاصيل الحيلة الجديدة لاختراق واتساب
يعتمد الاحتيال على تحويل ميزة الربط السهلة إلى وسيلة للهجوم، واتساب يسمح بربط الحساب بتطبيق ويب أو سطح المكتب عبر الموافقة على رمز الاستجابة السريعة أو إدخال رمز رقمي خاص بالربط. في عملية GhostPairing، يقوم المهاجمون بخداع المستخدم لإتمام خطوة الموافقة بأنفسهم، مما يؤدي إلى تسجيل متصفح المهاجم كجهاز موثوق مرتبط بالحساب دون علم صاحب الحساب.
وتوجد نسختان رئيسيتان من هذا الاحتيال، مع تفضيل النسخة التي تعتمد على الرمز الرقمي لأنها تعمل حتى إذا كان الضحية وصفحة الاحتيال على نفس الهاتف.
تبدأ العملية برسالة قصيرة من جهة اتصال معروفة، غالبًا حساب مخترق بالفعل، تتضمن رسالة جذابة مثل "لقد وجدت صورتك!"، يؤدي الرابط إلى صفحة ويب مزيفة تطلب "متابعة" أو "تحقق" لعرض الصورة، ثم يتم توجيه رقم الهاتف إلى عملية الربط الشرعية في واتساب، والتي تنشئ رمزًا للربط، وعند إدخال الرمز في واتساب، يسجل متصفح المهاجم كجهاز جديد دون علم صاحب الحساب.
بعد الربط، يعمل الجهاز الخبيث مثل واتساب ويب، حيث يمكنه عرض المحادثات المتزامنة، واستقبال الرسائل الجديدة، وتنزيل الصور والفيديوهات والملاحظات الصوتية، ولا يعني ذلك اختراق التشفير من طرف إلى طرف، إذ يتم خداع المستخدم لإدخال المهاجم ضمن الأجهزة المصرح بها.
يتيح الاحتيال وصولاً دائمًا إلى المحادثات والوسائط، وقد يستخدم لانتحال شخصية الضحية لخداع جهات الاتصال الأخرى ونشر الاحتيال بشكل أوسع. وتشير التقارير إلى أن هذه الطريقة أصبحت أكثر انتشارًا مع اعتماد المهاجمين على واجهات ربط الرمز الرقمي، التي يمكن تنفيذها على نفس الجهاز الذى يستخدمه الضحية.
0 تعليق