المتسللون غير المرئيين: هجوم الهندسة الاجتماعية الذي يحول واتساب ضدك

تبدأ القصة برسالة ودية: رسالة من أختك، أو زميلك، أو صديقك القديم من الجامعة. "مرحباً، لقد وجدت صورتك!" الرابط يبدو بريئاً. لكن خلف هذا الترحيب العابر يكمن مخطط متطور - لا يحتاج إلى برمجيات خبيثة أو سرقة كلمات مرور، فقط إلى ثقتك ولحظة من تشتتك. مرحباً بك في عالم هجوم "الاقتران الشبح" المرعب، حيث يصبح القراصنة ضيوفاً غير مرئيين في واتسابك، يقرأون كل كلمة ويخططون لخطوتهم التالية.

حقائق سريعة

• يستغل هجوم "الاقتران الشبح" ميزة "الأجهزة المرتبطة" في واتساب - دون الحاجة إلى برمجيات خبيثة.
• يستخدم المهاجمون الهندسة الاجتماعية، ويرسلون رسائل من جهات اتصال تم اختراقها مسبقاً.
• يمنح الضحايا القراصنة صلاحية الدخول دون علمهم عبر إدخال رمز شرعي في واتساب.
• يحصل المهاجمون على وصول مستمر وفوري حتى تتم إزالتهم يدوياً من الإعدادات.
• سرقة البيانات، وانتحال الهوية، وعمليات احتيال إضافية كلها ممكنة بمجرد منح الوصول.

كيف يعمل هجوم الاقتران الشبح

هجوم "الاقتران الشبح"، الذي كشفته شركة Gen Digital، هو درس في التلاعب النفسي. يستولي على عملية ربط الأجهزة في واتساب - وهي ميزة صممت للراحة - ويحولها إلى سلاح.

الخطة بسيطة لكنها مدمرة: أولاً، يخترق المهاجم حساباً واحداً ويستخدمه لمراسلة الضحية، مستغلاً الثقة القائمة. الطُعم هو رابط لصفحة مزيفة، تتنكر كعارض صور فيسبوك. هناك، يُطلب من الضحية "تأكيد" هويته بإدخال رقم هاتفه. دون علم الضحية، يؤدي ذلك إلى تفعيل طلب تسجيل دخول حقيقي من واتساب. عندما يرسل واتساب رمز اقتران شرعي إلى هاتف الضحية، تحثه الصفحة على إدخاله، بزعم الوصول إلى الصورة. في الواقع، يربط هذا الرمز متصفح المهاجم مباشرة بحساب واتساب الخاص بالضحية.

على عكس الهجمات التقليدية، لا حاجة لكسر التشفير أو تخمين كلمات المرور. يعتقد الضحية أنه يقوم بخطوة أمنية روتينية، ويفتح الباب دون قصد. يتمتع المهاجم الآن بوصول كامل وفوري - يقرأ الرسائل، ويشاهد الوسائط، بل وينتحل شخصية الضحية للاحتيال على الآخرين. والأسوأ أن هذا "الجهاز الشبح" يبقى متصلاً إلى أجل غير مسمى، غير مرئي إلا إذا راجع الضحية إعدادات "الأجهزة المرتبطة".

لماذا يعتبر الاقتران الشبح خطيراً للغاية

تكمن عبقرية هجوم "الاقتران الشبح" في دقته. لا يوجد تطبيق مشبوه لإزالته، ولا علامة واضحة على الاختراق. وبما أن الرسالة الأولى تأتي من جهة اتصال موثوقة، فإن الشك يكون منخفضاً. يمكن للمهاجمين جمع المحادثات الخاصة، أو التفاصيل المالية، أو الصور الحساسة بهدوء. والأسوأ من ذلك، يمكنهم استغلال هويتك لاستهداف أشخاص تعرفهم، ونشر الاحتيال أكثر أو تنفيذ هجمات أكثر تخصيصاً.

كيف تحمي نفسك

• راجع بانتظام قائمة "الأجهزة المرتبطة" في واتساب (الإعدادات ← الأجهزة المرتبطة) وسجّل الخروج فوراً من أي جلسة غير مألوفة.
• لا تدخل رمز اقتران واتساب إلا إذا كنت تربط جهازاً جديداً بنفسك عن قصد.
• فعّل التحقق بخطوتين لمزيد من الحماية.
• إذا استلمت رابطاً غير متوقع من صديق، تحقق من صحته عبر قناة أخرى قبل النقر عليه.

الخلاصة

هجوم "الاقتران الشبح" تذكير صارخ: حتى أكثر أنظمة الأمان تقدماً يمكن أن تنهار بخدعة بسيطة مبنية على الثقة. مع تطور أساليب المهاجمين، يجب أن تتطور يقظتنا أيضاً. خذ لحظة لمراجعة أجهزتك المرتبطة - قد تعتمد خصوصيتك على ذلك.

ويكي كروك

• الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الأشخاص للكشف عن معلومات سرية أو منح وصول غير مصرح به إلى الأنظمة.
• الأجهزة المرتبطة: تتيح الأجهزة المرتبطة للمستخدمين الوصول إلى حساب واحد من عدة أجهزة، مع مزامنة البيانات والرسائل، لكنها تتطلب إدارة آمنة لمنع الوصول غير المصرح به.
• رمز الاقتران: رمز الاقتران هو رمز مؤقت يُستخدم لربط جهاز جديد بحساب أو خدمة بشكل آمن، لمنع الوصول غير المصرح به.
• الوصول المستمر: الوصول المستمر هو عندما ينشئ المهاجمون طرقاً للحفاظ على السيطرة على النظام حتى إذا تم اكتشاف وإغلاق نقطة الدخول الأصلية.
• انتحال الهوية: انتحال الهوية هو عندما يتظاهر شخص بأنه شخص أو جهة أخرى عبر الإنترنت، غالباً لخداع الضحايا وسرقة معلومات حساسة.