تحذير رسمي من ثغرة خطيرة تستهدف مستخدمي واتساب
تاريخ النشر: 28th, December 2025 GMT
أصدرت هيئة الاستجابة لطوارئ الحاسوب في الهند المعروفة باسم CERT-In تحذيرًا أمنيًا عالي الخطورة لمستخدمي تطبيق واتساب في مختلف أنحاء البلاد، بعد رصد أسلوب احتيالي جديد يحمل اسم GhostPairing، وُصف بأنه أحد أخطر هجمات الهندسة الاجتماعية التي تستهدف حسابات واتساب دون الحاجة إلى سرقة كلمة المرور أو الاستيلاء على شريحة الهاتف.
التحذير الحكومي أثار قلقًا واسعًا، خاصة أن هذا النوع من الهجمات يعتمد على خداع المستخدم نفسيًا واستغلال ميزة رسمية داخل التطبيق نفسه، ما يجعل اكتشافه صعبًا ويمنح المهاجم سيطرة شبه كاملة على حساب الضحية دون أن يشعر.
ما هو احتيال GhostPairing؟GhostPairing هو أسلوب احتيالي ذكي يستغل ميزة ربط الأجهزة في واتساب، وهي الميزة التي تتيح للمستخدم تشغيل حسابه على واتساب ويب أو على أجهزة أخرى مثل الكمبيوتر أو الأجهزة اللوحية. هذه الخاصية مصممة لتسهيل الاستخدام، لكنها تحولت في يد المهاجمين إلى بوابة اختراق صامتة.
على عكس عمليات الاختراق التقليدية التي تعتمد على سرقة رمز التحقق أو تنفيذ هجمات تبديل شريحة SIM، لا يحتاج هذا النوع من الاحتيال إلى أي وصول مباشر لهاتف الضحية أو بيانات تسجيل الدخول الخاصة به. كل ما يحتاجه المهاجم هو إقناع المستخدم بخطوة واحدة خاطئة.
كيف تبدأ عملية الاحتيال؟
بحسب ما أوضحته CERT-In، يبدأ الهجوم عادة برسالة تبدو طبيعية تمامًا تصل إلى المستخدم عبر واتساب، وغالبًا ما تكون من رقم يثق به الضحية، سواء صديق أو جهة اتصال مألوفة. الرسالة قد تكون بسيطة مثل: "شوف الصورة دي" أو "هل هذا أنت؟" مرفقة برابط.
عند الضغط على الرابط، يتم توجيه المستخدم إلى موقع مزيف صُمم بعناية ليبدو شرعيًا. يطلب الموقع من المستخدم إجراء "تحقق" قبل عرض المحتوى، وهنا تبدأ المشكلة الحقيقية. إدخال رقم الهاتف أو رمز معين يؤدي إلى تفعيل عملية ربط جهاز جديد بحساب واتساب.
في هذه اللحظة، يقوم المهاجم بمسح رمز QR الناتج على جهازه، ليتم ربط جهازه بحساب الضحية بشكل رسمي، تمامًا كما لو كان المستخدم هو من قام بذلك بنفسه. الأخطر من ذلك أن الضحية لا يتلقى إشعارًا واضحًا بحدوث هذا الربط، ما يسمح للهجوم بالاستمرار لفترات طويلة دون اكتشافه.
ماذا يمكن للمهاجم فعله بعد الاختراق؟
بمجرد نجاح عملية GhostPairing، يحصل المهاجم على صلاحيات واسعة داخل حساب واتساب، تشبه تمامًا صلاحيات واتساب ويب. وتشمل هذه الصلاحيات الاطلاع على الرسائل القديمة والجديدة، والوصول إلى الصور ومقاطع الفيديو والملاحظات الصوتية، ومتابعة المحادثات بشكل لحظي.
ولا يتوقف الأمر عند المراقبة فقط، بل يمكن للمهاجم إرسال رسائل باسم الضحية، وانتحال شخصيته للتواصل مع الآخرين، ونشر روابط احتيالية جديدة بهدف توسيع دائرة الضحايا. الأخطر أن هذا التحكم قد يستمر لفترة طويلة، لأن المستخدم قد لا يلاحظ وجود جهاز غريب ضمن الأجهزة المرتبطة بحسابه.
تحذيرات ونصائح رسمية من الحكومة الهندية
في ضوء خطورة هذا التهديد، دعت CERT-In ووزارة الإلكترونيات وتكنولوجيا المعلومات الهندية جميع مستخدمي واتساب إلى توخي الحذر الشديد عند التعامل مع الروابط المرسلة عبر التطبيق، حتى لو كانت من جهات اتصال موثوقة.
كما شددت الجهات الرسمية على ضرورة فحص قائمة الأجهزة المرتبطة بحساب واتساب بشكل دوري، والتي يمكن الوصول إليها من إعدادات التطبيق. في حال العثور على أي جهاز غير معروف، يجب إزالته فورًا.
ومن بين التوصيات المهمة أيضًا تفعيل ميزة التحقق بخطوتين داخل واتساب، والتي تضيف طبقة أمان إضافية، وتجعل من الصعب على المهاجمين السيطرة على الحساب حتى في حال نجاحهم في تنفيذ جزء من الهجوم.
تهديد يتجاوز الهند
ورغم أن التحذير صدر في الهند، إلا أن طبيعة هذا الاحتيال لا تقتصر على دولة بعينها. فالميزة المستغلة متاحة لجميع مستخدمي واتساب حول العالم، ما يجعل GhostPairing تهديدًا عالميًا محتملًا.
في ظل تزايد الاعتماد على تطبيقات المراسلة في التواصل اليومي، سواء على المستوى الشخصي أو المهني، يؤكد هذا التحذير أهمية الوعي الرقمي، وعدم التهاون مع أي رابط مشبوه، حتى وإن بدا بريئًا في ظاهره. الأمن السيبراني لم يعد مسؤولية الشركات فقط، بل أصبح سلوكًا يوميًا يجب أن يتقنه كل مستخدم.
المصدر
المصدر: بوابة الوفد
كلمات دلالية: واتساب الهند هجمات الهندسة الاجتماعية كلمة المرور شريحة الهاتف
إقرأ أيضاً:
تحذير من عودة الحرب.. تصعيد إيراني مزدوج.. تهديد للممرات البحرية
البلاد (طهران)
صعّدت إيران من لهجتها السياسية والعسكرية تجاه الولايات المتحدة وإسرائيل، مطلقة رسائل تحذيرية جديدة حملت تهديدات تتعلق بأمن الممرات البحرية الاستراتيجية وإمكانية تجدد المواجهة العسكرية، في وقت لا تزال فيه المفاوضات الرامية إلى إنهاء الحرب تراوح مكانها دون تحقيق اختراق ملموس.
وفي هذا السياق، حذر قائد «فيلق القدس» في الحرس الثوري الإيراني، العميد إسماعيل قاآني، من أن استمرار العمليات العسكرية الإسرائيلية في لبنان وقطاع غزة قد يدفع ما يعرف بـ«محور المقاومة» إلى اتخاذ خطوات من شأنها تغيير واقع الملاحة في مضيق باب المندب، بحيث يصبح شبيهاً بالوضع القائم في مضيق هرمز.
وأكد قاآني أن الدعم الأميركي لإسرائيل واستمرار الهجمات في غزة ولبنان سيؤديان إلى تعزيز التنسيق بين أطراف المحور وتوسيع نطاق الضغوط على الممرات البحرية الحيوية، ملمحاً إلى إمكانية اتخاذ إجراءات مشتركة تستهدف خطوط الملاحة الدولية في البحر الأحمر والخليج العربي.
وتأتي هذه التصريحات في ظل تصاعد التوتر الإقليمي منذ اندلاع المواجهة بين إيران من جهة والولايات المتحدة وإسرائيل من جهة أخرى، وما رافق ذلك من قيود مشددة على حركة السفن في مضيق هرمز، الأمر الذي انعكس على أسواق الطاقة العالمية ورفع منسوب القلق بشأن أمن سلاسل الإمداد الدولية.
ويُعد مضيقا هرمز وباب المندب من أهم الممرات البحرية في العالم، إذ تمر عبرهما كميات ضخمة من النفط والغاز والبضائع المتجهة بين آسيا وأوروبا، ما يجعل أي تهديد لحركة الملاحة فيهما محل اهتمام ومتابعة دولية واسعة.
وفي موازاة هذه التصريحات، أطلق مسؤول عسكري إيراني بارز تحذيراً آخر بشأن مستقبل المواجهة مع الولايات المتحدة. وقال محمد جعفر أسدي، معاون قائد مقر خاتم الأنبياء، إن بلاده ترى أن الحرب قد تعود مجدداً في ظل ما وصفه بإصرار واشنطن على فرض الاستسلام الكامل على طهران. وأضاف أن القيادة الإيرانية ترفض أي شروط تمس سيادة البلاد أو استقلال قرارها السياسي، مؤكداً أن الشعب الإيراني لن يقبل الاستسلام مهما كانت الضغوط. كما شدد على أن القوات الإيرانية تتابع التطورات الميدانية وتستعد لجميع الاحتمالات، معتبراً أن الحرب لم تعد خياراً مستبعداً إذا استمرت الخلافات الحالية دون تسوية. وتأتي هذه المواقف بينما تواصل طهران وواشنطن مباحثاتهما غير المباشرة بوساطة باكستانية؛ سعياً للتوصل إلى اتفاق ينهي الحرب المستمرة منذ أشهر. إلا أن المفاوضات لم تحقق حتى الآن نتائج حاسمة.
محللون يشرحون دلالات الظهور الدولي الأول لوزير الدفاع الأفغاني بموسكو