-->
أ.م.عبدالجبار حسين الظفري أ.م.عبدالجبار حسين الظفري

recent

آخر الأخبار

recent
recent
جاري التحميل ...
recent

خدعة جديدة لاختراق WhatsApp دون الحاجة لكلمات مرور أو رموز مصادقة
مايو 29, 2026
الرئيسية > تطبيقات الجوال، تطبيقات تعليمية،

 


في حملة اختراق تعرف باسم GhostPairing، يعمد مهاجمون إلكترونيون إلى استغلال ميزة ربط الأجهزة في تطبيق WhatsApp، وهي ميزة مشروعة تتيح للمستخدمين ربط متصفح الإنترنت بحسابهم للوصول إلى المحادثات من أجهزة أخرى. غير أن ما يجعل هذه الحملة خطيرة هو أنها لا تحتاج إلى أي مصادقة فعلية من الضحية، بل تعتمد على خداع المستخدم ليقوم هو بنفسه بربط جهاز المهاجم بحسابه دون أن يدرك.

تبدأ العملية برسالة قصيرة تصل من جهة اتصال معروفة تحتوي على رابط يظهر في هيئة معاينة محتوى على منصة Facebook لتعزيز المصداقية. وبمجرد النقر على الرابط، يعاد توجيه المستخدم إلى صفحة مزيفة تشبه صفحة Facebook، لكنها تستضيف في الواقع نموذج تسجيل دخول زائف. يطلب هذا النموذج من الضحية إدخال رقم هاتفه الذي يستخدمه المهاجم بدوره لبدء عملية ربط جهاز جديد بالحساب باستخدام ميزة WhatsApp Web.

ينتج عن هذه العملية رمز ربط مشروع يعرضه المهاجم ضمن الصفحة المزيفة، بينما يتلقى المستخدم إشعاراً من WhatsApp بأن هناك محاولة لربط جهاز جديد. ورغم وضوح التحذير، فإن كثيراً من المستخدمين لا ينتبهون له، ويدخلون الرمز ظناً منهم أنه جزء من عملية التحقق للوصول إلى الصورة المزعومة.

بمجرد إدخال الرمز، يحصل المهاجم على وصول كامل إلى حساب WhatsApp، بما في ذلك سجل المحادثات والوسائط المشتركة. ويمكنه استخدام الحساب لإرسال نفس الرسائل إلى جهات اتصال أخرى، ما يوسع نطاق الحملة.

وفقاً لشركة Gen Digital، المعروفة سابقاً باسم Symantec وNortonLifeLock، فقد رصدت الحملة لأول مرة في جمهورية التشيك، لكنها مرشحة للانتشار عالمياً بفضل قدرتها على استخدام الحسابات المخترقة كنقاط انطلاق للهجمات الجديدة.

وتحذر الشركة من أن كثيراً من الضحايا لا يدركون إضافة جهاز آخر في الخلفية، ما يجعل هذه الحملة أكثر خطورة، إذ إن المهاجم يمكن أن يظل يراقب كل ما يحدث في الحساب دون علم المستخدم.

وينصح الخبراء المستخدمين باتباع الخطوات التالية للحماية:

  • التحقق من الأجهزة المرتبطة من خلال التوجه إلى الإعدادات ثم الأجهزة المرتبطة (Linked Devices)
  • حظر والإبلاغ عن أي رسائل مشبوهة تصل من جهات اتصال معروفة
  • تفعيل ميزة التحقق بخطوتين في إعدادات الحساب
  • التمهل عند تلقي رسائل غير متوقعة وعدم إدخال أي رموز أو بيانات حساسة دون تحقق

يذكر أن ميزة ربط الأجهزة تعتمد أيضاً على مسح رمز QR، وهي طريقة سبق أن استغلها مهاجمون روس لاختراق حسابات Signal في حملات مشابهة.

عن الكاتب

أ.م.صحفي.إعلامي/عبدالجبار حسين الظفري - En.Abduljabbar Hussien Hussien Aldhufri

شاهد أيضاً

التعليقات

-النجاح يحققه فقط الذين يواصلون المحاولة بنظرة إيجابية للأشياء.
-النجاح يتكون من الانتقال من فشل إلى فشل دون فقدان الحماس.
-النجاح هو الحصول على ما تريد، والسعادة أن تريد ما تحصل عليه.
-فقط أولئك الذين يجرؤون على الفشل هم من يصلون إلى النجاح في النهاية.
-سر النجاح في الحياة أن تواجه مصاعبها بثبات الطير في ثورة العاصفة.
-إن النجاح هو محصلة اجتهادات صغيرة تتراكم يوماً بعد يوم.


إذا أعجبك محتوى موقعنا الإلكتروني نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في قائمتنا البريدية ليصلك كل جديد أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور يمين النص على شكل أيقونة الميك إستخدم زر Tab في لوحة المفاتح للتنقل بين أسطر الكتابة في خانة صندوق الأتصال.

إتصل بنا

حقوق الملكية محفوظة للمطور م/عبدالجبارحسين الظفري-All Right Reseved En.Abduljabbar Hussein Aldhufri

جمع الحقوق محفوظة © 2026 المركز اليمني لتكنولوجيا التعليم وتقنية المعلوماتYemeni Center for E.T & I.T بالتعاون معمركز الخبراء لخدمات تكنولوجيا المعلوماتExpert Centers for IT services - YEMEN