تحذير أمني: هجمات رقمية جديدة تستهدف مستخدمي واتساب عبر خداع “ربط الأجهزة”

خبراء يكشفون عن تقنية GhostPairing التي تمكّن المخترقين من السيطرة على الحسابات دون كسر التشفير

منشور: يناير 18, 2026

كشف مختصون في مجال الأمن السيبراني عن موجة جديدة من الهجمات الرقمية تستهدف مستخدمي تطبيق واتساب، من دون الحاجة إلى اختراق نظام التشفير الشامل الذي يعتمد عليه التطبيق. وتعتمد هذه الهجمات على استغلال ذكي لخصائص شرعية داخل المنصة، لا سيما ميزة “ربط الأجهزة”، ما يجعل المستخدم نفسه جزءًا من عملية الاختراق دون أن يدرك ذلك.

آلية الاختراق
وبحسب باحثين في شركة أفاست المتخصصة في أمن المعلومات، فإن الهجوم الجديد يُعرف باسم GhostPairing. ويقوم هذا الأسلوب على خداع المستخدم للقيام بربط حسابه على واتساب بجهاز خارجي يسيطر عليه المهاجم. وبمجرد إتمام عملية الربط، يحصل المخترق على صلاحيات كاملة تمكّنه من الاطلاع على الرسائل الخاصة، والصور، ومقاطع الفيديو، والملاحظات الصوتية، كما لو كان المالك الشرعي للحساب.

بداية الخدعة
تبدأ العملية عادةً برسالة تصل إلى الضحية من جهة تبدو موثوقة، وغالبًا ما تتضمن رابطًا يدّعي عرض صورة أو محتوى جذاب. وعند الضغط على الرابط، يُعاد توجيه المستخدم إلى صفحة تسجيل دخول وهمية تحاكي واجهة “فيسبوك”، حيث يُطلب منه إدخال رقم هاتفه بحجة التحقق أو استكمال الوصول إلى المحتوى.

الخطوة الأخطر
بدلًا من عرض المحتوى الموعود، تقوم الصفحة المزيفة باستغلال ميزة “ربط الأجهزة” في واتساب، عبر إظهار رمز يُطلب من المستخدم إدخاله داخل التطبيق. وبمجرد تنفيذ هذه الخطوة، يتم ربط الحساب بجهاز المهاجم من دون علم الضحية، ومن دون الحاجة إلى كلمة مرور أو بيانات اعتماد إضافية.
وبعد السيطرة على الحساب، يستغل المخترق ثقة جهات اتصال الضحية لإرسال رسائل احتيالية مماثلة، ما يساهم في توسيع نطاق الهجوم واختراق حسابات أخرى بطريقة متسلسلة وسريعة.

تحذير الخبراء
وفي هذا السياق، أوضح لويس كورونز، خبير الأمن السيبراني في شركة أفاست، أن هذا النوع من الهجمات يعكس تحولًا واضحًا في أساليب الجرائم الإلكترونية. وقال إن “المحتالين لم يعودوا يركّزون فقط على كسر الأنظمة التقنية، بل باتوا يعتمدون بشكل متزايد على استغلال ثقة المستخدمين ودفعهم لمنح الصلاحيات بأنفسهم”.
وأضاف كورونز أن المهاجمين يستغلون أدوات مألوفة للمستخدمين، مثل رموز الاستجابة السريعة وطلبات ربط الأجهزة، والتي تبدو إجراءات روتينية، لكنها قد تُستخدم لفتح ثغرات أمنية خطيرة.

إجراءات وقائية لحماية الحساب
ودعت شركة أفاست مستخدمي واتساب إلى مراجعة قائمة الأجهزة المرتبطة بحساباتهم بشكل دوري، وذلك عبر الدخول إلى إعدادات التطبيق ثم قسم “الأجهزة المرتبطة”، مع حذف أي جهاز غير معروف فورًا. كما شددت على ضرورة تجاهل الروابط المشبوهة وعدم إدخال رموز أو بيانات في صفحات غير موثوقة.

خلاصة وتحذير أخير
واختتم كورونز بالتأكيد على أن التطور السريع في أساليب الاحتيال الرقمي يفرض على شركات التكنولوجيا إعادة النظر في آليات المصادقة والتحقق، بحيث لا تقتصر على افتراض حسن نية المستخدم، بل تأخذ في الحسبان أيضًا احتمالية خداعه لاتخاذ خطوات قد تحوّل الثقة بالتقنيات الحديثة إلى ثغرة أمنية قابلة للاستغلال.