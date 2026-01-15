قناة صدى البلد البلد سبورت صدى البلد جامعات صدى البلد عقارات Sada Elbalad english
رعب في إسرائيل.. هزة أرضية تضرب ديمونا وزعر بين السكان
الرئيس السيسي في ليلة الإسراء والمعراج: أدعو الله أن يمن على مصر بالخير والأمن والاستقرار
على رأسها مصر .. 4 دول عربية تساهم في تخفيف التوتر بين أمريكا وإيران
الأرصاد تحذر: شبورة مائية تصل لحد الضباب على الطرق السريعة وفرص للأمطار بالسواحل
وزيرا البترول والطيران: مصر تستهدف أن تصبح مركزًا إقليميًا لإنتاج وقود الطائرات المستدام
5 أدعية مستجابة في ليلة الإسراء والمعراج .. رددها يجبر الله بخاطرك
مصطفى بكري: البعض لا يدركون رؤية الرئيس السيسي بعيدة المدى
محمد رمضان يشارك في حفل ختام بطولة أمم إفريقيا بالمغرب
مصطفى بكري: تأجيل جلسات مجلس النواب لأجل غير مسمى مؤشر لحدث سياسي قريب
انقلاب سيارة في ترعة بالقليوبية دون خسائر بشرية.. صور
البسوا طويل .. تحذير للرجال: اختيار الملابس يهددكم بأمراض خطيرة
الرئيس السيسي يهنئ الشعب المصري والأمتين العربية والإسلامية بليلة الإسراء والمعراج
اختراق بلا كلمة مرور.. هجوم GhostPair يهدد مستخدمي واتساب

شيماء عبد المنعم

حذر خبراء أمن معلومات من موجة احتيال إلكتروني جديدة تستهدف مستخدمي تطبيق واتساب، تمكن المهاجمين من السيطرة على الحسابات والوصول إلى جهات الاتصال والصور والرسائل، من دون الحاجة إلى سرقة كلمات المرور أو كسر أنظمة التشفير.

وبحسب خبراء في شركة أفاست Avast، تعتمد الحملة الجديدة، التي أطلق عليها اسم GhostPairing، على استغلال ميزة “إقران الأجهزة” الرسمية داخل واتساب، بدلا من الأساليب التقليدية مثل اختراق الحسابات أو استبدال شرائح الاتصال. 

تحذير لمستخدمي واتساب من تهديد GhostPairing

أوضح الخبير في الأمن السيبراني “ستيفن كو” أن المهاجمين يخدعون الضحايا لدخول خطوة تحقق تبدو طبيعية، لكنها في الواقع تربط جهاز المهاجم بحساب الضحية.

وتبدأ عملية الاحتيال عادة برسالة تبدو وكأنها مرسلة من جهة اتصال موثوقة، وقد تتضمن عبارات بسيطة مثل: “مرحبا، وجدت صورتك”، مرفقة برابط، يقود هذا الرابط المستخدم إلى صفحة مزيفة تحاكي تصميم فيسبوك، وتطالبه بالتحقق من حسابه. 

بعد ذلك، يحصل الضحية على رمز مشاركة حقيقي، يستخدم دون علمه لإضافة متصفح المهاجم كجهاز مرتبط بالحساب.

وبمجرد إتمام هذه الخطوة، يتمكن المهاجم من الوصول الكامل إلى الرسائل والصور والملاحظات الصوتية، بينما يظل هاتف الضحية يعمل بشكل طبيعي. 

ويكمن الخطر في أن الاختراق يحدث بصمت تام، ما يجعل اكتشافه صعبا، إلا في حال قام المستخدم بمراجعة قائمة الأجهزة المرتبطة بحسابه.

وأشار كو إلى أن هذه التقنية جذابة لمحتالي الإنترنت، لأنها تسمح بإعادة استخدام بنية احتيالية واحدة على نطاق واسع، كما أن البيانات التي يتم جمعها يمكن استغلالها لاحقا في عمليات احتيال أكثر دقة، أو انتحال هوية الضحايا، أو تنفيذ أشكال أخرى من الجرائم الإلكترونية.

وأضاف أن هذا النوع من الهجمات يعكس تحولا واضحا في أساليب القراصنة، حيث لم يعد التركيز على اختراق الأنظمة نفسها، بل على استغلال خطوات التحقق المألوفة التي اعتاد المستخدمون رؤيتها يوميا، مثل رموز الاستجابة السريعة QR أو طلبات إقران الأجهزة.

وتتفاقم خطورة الهجوم مع كثافة استخدام تطبيقات المراسلة، خاصة في أستراليا، حيث تشير أبحاث “أفاست” إلى أن 97% من السكان متصلون بالإنترنت، ويستخدم ما يقارب نصف الأستراليين فوق سن 16 تطبيق واتساب. 

كما يفتح المستخدمون النشطون التطبيق نحو 200 مرة شهريا، ما يمنح المحتالين فرصا متكررة لنشر الروابط الخبيثة عبر المحادثات.

كيف تحمي نفسك؟

يوصي خبراء الأمن بعدة خطوات بسيطة لتجنب الوقوع ضحية لهذا النوع من الهجمات:

- مراجعة إعدادات واتساب والدخول إلى قسم “الأجهزة المرتبطة”، وحذف أي جهاز غير معروف فورا.

- الحذر من أي طلب لإدخال رمز إقران أو مسح رمز QR صادر عن مواقع أو روابط غير موثوقة.

- تفعيل ميزة التحقق بخطوتين 2FA، مع مشاركة هذه النصائح مع الأصدقاء وأفراد العائلة ومجموعات الدردشة.

