حذّر خبراء أمن سيبراني من حملة قرصنة جديدة وخطيرة تستهدف مستخدمي تطبيق «واتساب»، تُعرف باسم GhostPairing أو «الاقتران الخفي»، وتعتمد على خداع الضحية عبر رابط مزيف يمنح المخترق سيطرة كاملة على الحساب من دون سرقة كلمة مرور أو شريحة الهاتف.

وبحسب ما كشفه باحثون في شركة Gen Digital، تبدأ الهجمة برسالة قصيرة تصل إلى المستخدم عبر «واتساب»، تتضمن رابطًا يبدو وكأنه تابع لـ«فيسبوك» أو مرفقًا بصورة مثيرة للفضول. وعند النقر عليه، يُنقل المستخدم إلى صفحة مزيّفة تحاكي واجهة «فيسبوك» وتطالبه بـ«التحقق» قبل عرض المحتوى.

وتقود هذه الخطوات البسيطة، التي ينفذها كثيرون دون انتباه، إلى الفخّ الحقيقي: صفحة تطلب من المستخدم مسح رمز QR عبر «واتساب» أو إدخال رمز رقمي لتأكيد تسجيل الدخول. وما إن يتم ذلك، حتى ينجح المهاجم في إقران حساب الضحية بجهازه الخاص، والسيطرة عليه بالكامل من دون أن يشعر المستخدم بما جرى.

ورُصدت الحملة لأول مرة في جمهورية التشيك، حيث بدأت حسابات مخترقة بإرسال رسائل قصيرة وعفوية إلى جهات اتصال محلية. ورغم اختلاف الصياغة من دولة إلى أخرى، فإن الأسلوب واحد: رسالة مختصرة، رابط مموّه، وتصميم يقلّد «فيسبوك» بدقة، بينما تعود النطاقات في الواقع إلى مواقع مزيفة لا علاقة لها بالشركة الأم.

ويكمن خطر هذا النوع من الهجمات في أنه لا يعتمد على وسائل القرصنة التقليدية، مثل سرقة كلمات المرور أو اعتراض الرسائل النصية، بل يستغل ميزات شرعية في «واتساب» نفسه، ويحوّل موافقة المستخدم غير الواعية إلى مفتاح اختراق دائم.

ومع حصول المهاجم على وصول كامل للمحادثات والصور والرسائل الصوتية، يصبح قادرًا على تحليل أسلوب تواصل الضحية، وانتحال شخصيته، وإعادة استخدام المحتوى في عمليات احتيال متقدمة، وصولًا إلى الابتزاز أو التزييف العميق.

ويؤكد الخبراء أن هذه الحملة تشكّل تهديدًا بالغ الخطورة للخصوصية، داعين المستخدمين إلى عدم النقر على أي روابط مشبوهة، وعدم مسح رموز QR أو إدخال رموز تسجيل دخول إلا عبر القنوات الرسمية، لأن «رابطًا واحدًا» قد يكون كافيًا لاختراق حياتك الرقمية بالكامل.