تكنولوجيا
تمكّن قراصنة من ابتكار طرائق جديدة لاختراق حسابات "واتساب" دون الحاجة لاستغلال أي ثغرات أو هجمات سيبرانية تقليدية، عبر استغلال ميزة داخل المنصة تستخدم بكثرة، وفق تقرير موقع "تيك رادار" التقني.
يستغل القراصنة ميزة ربط الأجهزة الخارجية، التي تتيح للمستخدم الوصول إلى حسابه على "واتساب" عبر أكثر من جهاز في الوقت نفسه. ومن خلال هذه الثغرة، يمكنهم الوصول إلى المحادثات والوسائط المرسلة بين جهات الاتّصال مباشرة، فضلًا عن إمكانية إرسال الرسائل لتظهر كأنها صادرة من الضحية.
وسُمي الهجوم باسم "غوست بيرينغ" (GhostPairing) نظرًا لعمله بشكل خفي ودون علم الضحية. ويبدأ الهجوم عادة برسالة قصيرة تبدو كأنها مرسلة من جهة اتّصال مألوفة، تحوي رابطًا خارجيًا يشبه روابط فايسبوك، لكنّه مرتبط بعنوان وهمي يسهل عملية اختراق الحساب.
يعتمد الهجوم على آلية ربط الأجهزة المعروفة المستخدمة بكثرة في "واتساب"، حيث يعمل الرابط الخارجي على ربط الأجهزة الخارجية مع حساب الضحية بشكل مشابه للاستخدام الاعتيادي للميزة. ورغم تحذير واتساب بأن الكود أو الرابط المستخدم يربط الجهاز بحساب خارجي، لا يلتفت كثير من المستخدمين إلى هذا الأمر.
وتكمن خطورة الهجوم في أن الضحية لا يدرك تعرضه للاختراق إلا بعد فوات الأوان؛ إذ لا تظهر على الهاتف العلامات المعتادة للاختراق. وينصح الخبراء بمراجعة دورية لقائمة الأجهزة المرتبطة بحسابات "واتساب"، والتأكد من التعرف على جميع الأجهزة وعدم وجود أي جهاز خارجي مجهول.
