قناة صدى البلد البلد سبورت صدى البلد جامعات صدى البلد عقارات Sada Elbalad english
عاجل
موعد مباراة الأهلي وسيراميكا كليوباترا اليوم في كأس عاصمة مصر 2025-2026
سعر الدولار اليوم 19-12-2025
الأنبا إيلاريون يدشن كنيسة "أبسخيرون القليني" بالنوبارية | صور
مباريات اليوم الجمعة 19 ديسمبر.. صدامات قوية في مختلف البطولات
سفير مصر السابق بالسودان: عشرات الآلاف من الضحايا سقطوا جراء جرائم الدعم السريع
سعر الذهب اليوم 19-12-2025
محسن صالح: ما يقدمه المغرب إعجاز كروي
النقل تناشد المواطنين عدم إقامة معابر غير شرعية على قضبان السكك الحديدية
حالة الطقس اليوم الجمعة .. انخفاض شديد في درجات الحرارة ونشاط لحركة الرياح
سعر أكبر عيار ذهب اليوم 19-12-2025
الاتحاد الأوروبي يتوصل إلى اتفاق لدعم أوكرانيا بقيمة 90 مليار يورو
english EN
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل

تكنولوجيا وسيارات

اختراق صامت.. هجوم خفي يخترق واتساب دون كلمات مرور

واتساب
واتساب
شيماء عبد المنعم

كشف خبراء الأمن الرقمي عن تقنية جديدة لاختراق حسابات واتساب أطلق عليها اسم GhostPairing، تمنح المهاجمين وصولا كاملا إلى رسائل المستخدمين وملفاتهم الإعلامية، دون الحاجة لسرقة كلمات المرور أو اختراق شرائح SIM.

وتستغل التقنية ميزة ربط الأجهزة الخاصة بواتساب، والتي تستخدم عادة لتفعيل جلسات الويب وسطح المكتب، بحيث يقوم المهاجم بإضافة متصفحه كجهاز موثوق به بشكل صامت، مما يتيح له الوصول إلى الحساب دون علم الضحية.

تقنية جديدة لاستيلاء على حسابات واتساب دون كلمات مرور

 

حلل هذه الحملة كل من لويس كورونس من GenDigital والباحث في البرمجيات الخبيثة مارتن تشلومكي، الذين لاحظوا نشاط الحملة في أواخر 2025، مستهدفة مستخدمين في جمهورية التشيك، رغم أن الرسائل تبدو محلية، فإن البنية التحتية ونماذج الصفحات المزيفة لا تعتمد على اللغة، ما يجعل التقنية قابلة لإعادة الاستخدام في مناطق أخرى بسهولة.

عادة، يتلقى الضحايا رسالة واتساب قصيرة من جهة اتصال مألوفة تقول شيئا مثل: "مرحبا، لقد وجدت صورتك!"، متبوعة بمعاينة رابط تحاكي فيسبوك. 

بمجرد الضغط على الرابط، يفتح صفحة مزيفة تحمل شعار فيسبوك وتطلب من المستخدم "تأكيد هويته" قبل عرض المحتوى المفترض. 

في الواقع، هذه الصفحة تعمل كوسيط للمهاجم، مستغلة ميزة ربط الجهاز عبر رقم الهاتف في واتساب، عند إدخال رقم الهاتف واتباع تعليمات كود الربط، يمنح الضحية المهاجم وصولا دائما إلى حسابه دون علمه.

على عكس تقنيات التصيد التقليدية أو اختطاف الحسابات، لا تتطلب هذه الطريقة سرقة بيانات الدخول أو اعتراض الرسائل، بل تعتمد على إقناع المستخدم بإتمام عملية الربط بنفسه. 

وبمجرد الربط، يظل المتصفح المهاجم نشطا حتى يقوم المستخدم بإزالته يدويا من إعدادات التطبيق.

تشرح GenDigital أن الحملة تفضل رموز الربط الرقمية بدل رموز QR، لأنها تسمح بإتمام الهجوم على جهاز واحد فقط (عادة هاتف الضحية)، مما يجعل الهندسة الاجتماعية أكثر سهولة وفاعلية. 

بينما يمكن تنفيذ الهجمات عبر QR، إلا أنها أقل عملية، إذ سيواجه معظم المستخدمين صعوبة في مسح رمز يظهر على نفس الجهاز الذي يستخدمونه.

بمجرد الربط، يحصل المهاجم على وصول واسع إلى الحساب، بما في ذلك:

- قراءة الرسائل القديمة والحالية

- عرض وتحميل الصور والفيديوهات والملاحظات الصوتية

- انتحال هوية المستخدم في المحادثات

- إعادة إرسال الرسائل إلى جهات الاتصال والمجموعات

وبما أن الجهاز الأصلي يبقى فعالا، يظل العديد من المستخدمين غير مدركين لاختراق حسابهم، كما تنتشر الحملة بشكل أوسع من خلال العلاقات الاجتماعية الحقيقية وليس الرسائل العشوائية، مما يزيد من فعاليتها. 

وتشير GenDigital إلى أن هذا الانتشار "القائم على الثقة" هو ما يجعل GhostPairing ينمو بشكل سريع، حيث يساهم كل مستخدم مخترَق في توسيع الحملة دون قصد.

كما أشار الباحثون إلى أن GhostPairing قد يعتمد على مجموعة أدوات تصيد Phishing Kit يتم بيعها أو مشاركتها بين المهاجمين، حيث تظهر نفس صفحة فيسبوك المزيفة عبر عدة نطاقات، مع الحفاظ على نفس التخطيطات، ويمكن إعادة نشر هذه الأدوات بسرعة عند إزالة أي نطاق، مما يقلل من وقت توقف الهجوم.

نصائح الحماية لمستخدمي واتساب

- مراجعة الأجهزة المرتبطة بالحساب من قائمة الإعدادات بانتظام.

- تسجيل الخروج من أي جلسة غير مألوفة.

- التأكد أن ربط الأجهزة يتم فقط من داخل التطبيق وليس عبر روابط أو صفحات تحقق خارجية.

واتساب اختراق حسابات واتساب سرقة كلمات المرور البرمجيات الخبيثة

ﺗﻔﻀﻴﻼﺕ اﻟﻘﺮاء

الحد الأقصى للتحويل والسحب من إنستاباي بعد قرار البنك المركزي

الحد الأقصى للتحويل عبر إنستاباي والرسوم المقررة بعد قرار البنك المركزي الأخير

الإيجار القديم

القانون حسم الأمر.. متى يبدأ المستأجر سداد فروق الإيجار القديم؟

شتاء

أربعينية الشتاء الباردة.. برودة قاسية تبدأ مبكرًا وتحذيرات عاجلة للمواطنين

حالة الطقس

تحذير عاجل من الأرصاد بشأن حالة الطقس غدًا الجمعة

يارا السكري - أحمد العوضي

غالي علي جداً .. يارا السكري تكشف حقيقة ارتباطها بـ أحمد العوضي

مرتبات شهر ديسمبر ٢٠٢٥

خلال أيام .. موعد صرف مرتبات شهر ديسمبر 2025 للموظفين

زينة احمد

تحول صادم| بعد ظهور جريء على البث المباشر.. البلوجر زينة أحمد تواجه غضب الجمهور.. القصة الكاملة

طريقة استخراج بطاقة الرقم القومي إلكترونيًا 2025 خطوة بخطوة

طريقة استخراج بطاقة الرقم القومي إلكترونيًا .. خطوة بخطوة

ترشيحاتنا

emily in paris season 5

خيوط درامية غير مكتملة.. هل يعود مسلسل إيميلي في باريس بجزء سادس؟

سقوط امطار في تبوك

الثلوج تكسو مرتفعات حائل وتبوك في السعودية.. فيديو وصور

السفير الروسي في بغداد ألبروس كوتراشيف

سفير موسكو ببغداد : مقتل عدد من العراقيين في الحرب الروسية الأوكرانية

بالصور

زفاف ابن حنان ترك على فتاة من خارج الوسط الفني.. صور

زفاف ابن حنان ترك
زفاف ابن حنان ترك
زفاف ابن حنان ترك

احترس منها .. أسوأ الفواكه لمرضى السكري

أسوأ الفواكه لمرضى السكري
أسوأ الفواكه لمرضى السكري
أسوأ الفواكه لمرضى السكري

أميرة فتحي وعاطف عبداللطيف بندوة الفن والسياحة بمهرجان القاهرة للفيلم القصير

أميرة فتحى وتامر بيجاتو وعاطف عبداللطيف
أميرة فتحى وتامر بيجاتو وعاطف عبداللطيف
أميرة فتحى وتامر بيجاتو وعاطف عبداللطيف

فيديو

من هو زوج نفين مندور

23 سنة حب.. من هو زوج الراحلة نيفين مندور؟

مصطفى ابو سريع

هنأت مصطفى أبو سريع.. القصة الكاملة لأزمة إيرينا يسري

المزيد

ﻣﻘﺎﻻﺕ

الشيخ ابو بكر أحمد مفتي الهند

الشيخ أبو بكر أحمد يكتب: مسيرة علماء أهل السنّة في خدمة لغة القرآن

محمد ماهر

محمد ماهير يكتب: من خارج الخط

إبراهيم شعبان

إبراهيم شعبان يكتب: مأزق الثقافة في مصر والعالم العربي

د. أمل منصور

د. أمل منصور تكتب: العنف الزوجي الصامت.. شراكة فاشلة أم خطاب مضلِّل؟

د.علي عبدالحكيم الطحاوي

د.علي عبدالحكيم الطحاوي.. صوتك الانتخابي أداة التغيير

المزيد