واتساب , كشفت إحدى شركات الأمن السيبراني العالمية عن أسلوب احتيالي متطور يستهدف مستخدمي تطبيق واتساب، ويُعد من أخطر الهجمات الإلكترونية خلال الفترة الأخيرة، إذ يعتمد على استغلال ميزة «ربط الأجهزة» الرسمية داخل التطبيق، للسيطرة الكاملة على حسابات المستخدمين دون الحاجة إلى سرقة كلمات المرور أو أكواد التحقق أو حتى شرائح الاتصال، فيما يُعرف باسم خدعة «الربط الخفي» أو Ghost Pairing.
كيف تعمل خدعة الربط الخفي على واتساب ؟
بحسب تقرير صادر عن شركة «جين ديجيتال» المتخصصة في الأمن السيبراني، يعتمد هذا النوع من الهجمات على الهندسة الاجتماعية بدلًا من استغلال ثغرات تقنية، حيث يتم خداع المستخدم ليمنح المهاجم الإذن بنفسه دون أن يشعر.
وتبدأ العملية عادة بوصول رسالة قصيرة من جهة اتصال موثوقة، تحمل صيغة بسيطة ومثيرة للفضول مثل: «مرحبًا، لقد وجدت صورتك للتو!»، وتحتوي على رابط يبدو آمنًا داخل التطبيق ، مع معاينة تشبه ما يظهر في فيسبوك، ما يمنح المستخدم إحساسًا زائفًا بالاطمئنان.
صفحات مزيفة وخطوة واحدة تقود للاختراق
عند الضغط على الرابط، يتم توجيه المستخدم إلى صفحة ويب مزيفة صُممت بعناية لتبدو كعارض صور تابع لفيسبوك، وتطلب من الضحية تنفيذ خطوة «تحقق» قبل عرض المحتوى.
في هذه المرحلة، لا يحدث أي تفاعل حقيقي مع فيسبوك، بل يتم تفعيل آلية ربط الأجهزة الخاصة بواتساب بشكل غير مباشر.
تطلب الصفحة من المستخدم إدخال رقم هاتفه، ليقوم التطبيق بعدها بإنشاء رمز اقتران رسمي، ثم يُطلب من الضحية إدخال هذا الرمز داخل التطبيق، في خطوة تبدو وكأنها إجراء أمني معتاد، بينما هي في الحقيقة تمنح المهاجم حق ربط جهازه بحساب الضحية.
لماذا تُعد هذه الخدعة الأخطر حتى الآن؟
بمجرد إدخال الرمز، يتم ربط متصفح المهاجم بالحساب عبر «واتساب ويب»، ما يمنحه قدرة كاملة على قراءة المحادثات، واستقبال الرسائل فور وصولها، وتنزيل الصور ومقاطع الفيديو، بل وإرسال رسائل باسم المستخدم نفسه.
الأخطر أن الهاتف يستمر في العمل بشكل طبيعي دون أي إشعارات تحذيرية، ما يجعل اكتشاف الاختراق أمرًا بالغ الصعوبة، خاصة أن الأجهزة المرتبطة تظل نشطة إلى أن يقوم المستخدم بإزالتها يدويًا.
وأشار التقرير إلى أن هذه الحملة رُصدت لأول مرة في جمهورية التشيك، لكنها قابلة للانتشار السريع في أي دولة، نظرًا لاعتمادها على شبكات الثقة، حيث تُستخدم الحسابات المخترقة لإرسال نفس الرسائل الاحتيالية إلى الأصدقاء والمجموعات.
كيف تحمي حساب واتساب من هذا النوع من الاختراق؟
أوصى خبراء الأمن بضرورة مراجعة إعدادات الحساب بشكل دوري، والدخول إلى قسم «الأجهزة المرتبطة» وحذف أي جلسة غير مألوفة فورًا.
كما شددوا على عدم إدخال أي رموز اقتران أو مسح رموز QR مصدرها مواقع خارجية، حتى لو بدت موثوقة، مع تفعيل التحقق بخطوتين، وتجاهل أي رسائل غير متوقعة تحتوي على روابط، حتى وإن كانت من أشخاص معروفين.
واختتم التقرير بتحذير أوسع من أن تقنيات اقتران الأجهزة، رغم سهولتها، تحتاج إلى ضوابط وتحذيرات أوضح لحماية المستخدمين من إساءة استغلالها في هجمات إلكترونية صامتة يصعب اكتشافها.
