بغداد 24_متابعة
كشف خبراء التقنية والأمن السيبراني عن موجة جديدة من الهجمات الإلكترونية التي تستهدف مستخدمي تطبيق “واتساب” في العراق عبر تقنية مبتكرة تسمى “GhostPairing” أو “الاقتران الشبح”، وتعتمد هذه الطريقة على استغلال ميزة الأجهزة المرتبطة للوصول إلى خصوصية المستخدمين دون الحاجة إلى كود التحقق التقليدي أو اختراق شريحة الهاتف، مما يجعلها واحدة من أكثر العمليات تضليلاً وصعوبة في الاكتشاف من قبل المستخدم العادي.
ويبدأ الهجوم بعملية خداع مدروسة عبر الهندسة الاجتماعية حيث يتلقى المستخدم روابط أو يزور مواقع تدعي تقديم خدمات إضافية وتعديلات غير موجودة في التطبيق الأصلي، ثم يُطلب منه مسح رمز استجابة سريعة (QR Code) يظهر على الشاشة لتفعيل تلك الميزات المزعومة، بينما يكون هذا الرمز في الحقيقة هو مفتاح الربط الذي يمنح جهاز المخترق صلاحية الدخول الكاملة إلى الحساب كأنه نسخة متزامنة على جهاز كمبيوتر أو جهاز لوحي.
وتكمن خطورة هجوم “الاقتران الشبح” في كونه لا يتسبب في تسجيل خروج الضحية من هاتفه، بل يعمل المتسلل كـ “شبح” صامت يراقب المحادثات ويحمل الصور وجهات الاتصال ويمكنه إرسال رسائل باسم صاحب الحساب، وكل ذلك يتم خلف الكواليس دون إرسال إشعارات واضحة تنبه المستخدم بوجود خرق أمني، خاصة وأن النظام يعتبر العملية شرعية لأن المستخدم هو من قام بمسح الرمز بنفسه.
ولمواجهة هذا التهديد، تشدد “بغداد 24” على لسان المختصين بضرورة الدخول الفوري إلى إعدادات واتساب ثم قائمة الأجهزة المرتبطة للتأكد من عدم وجود أي جهاز غريب، وفي حال العثور على أي متصفح أو جهاز غير معروف يجب تسجيل الخروج منه فوراً، مع التأكيد على الامتناع التام عن مسح أي رموز (QR) خارج الموقع الرسمي للشركة أو استخدام النسخ المعدلة من التطبيق التي تنتشر بشكل واسع وتفتقر إلى أدنى معايير الأمان والخصوصية.