تحذر شركة الأمن السيبراني من وجود أسلوب جديد يُستخدم للسيطرة الكاملة على حساب واتساب عبر ما يُعرف بالربط الخفي للأجهزة، وهو أسلوب يعتمد بشكل أساسي على الهندسة الاجتماعية بدلاً من استغلال ثغرات برمجية أو سرقة كلمات مرور.
كيف تعمل الخدعة بشكل عام
تقوم الخدعة على رسالة من جهة اتصال موثوقة تحتوي على رابط يبدو كمعاينة داخل واتساب، وتوجيه الضحية إلى صفحة مزيفة تستدرجه إلى إجراء خطوة تبدو كفحص أمني. تؤدي هذه الصفحة في نهاية المطاف إلى تفعيل ربط جهاز المهاجم بواتساب الضحية بشكل خفي، مما يمنح المحتال وصولاً إلى الرسائل والمحادثات والوسائط، ويستمر الوضع حتى يزيل الضحية الربط يدويًا.
ولا تعتمد هذه الخدعة على سرقة كلمات المرور أو شرائح SIM أو رموز المصادقة، بل تقف وراءها الثقة بالمحتوى المضلل وتوجيه المستخدم نحو خطوة ربط جهاز غير مألوف.
لماذا ينتشر الخطر وكيف يصعب اكتشافه
تنتشر الحملة عبر شبكات الثقة وتصل إلى جهات الاتصال وتستهدف المحادثات والمجموعات، ما يجعلها تنتشر بسرعة وتُثبت وجودها في بيئة المستخدم الرقمية. يبقى الحساب المرتبط نشطًا بشكل يبدو طبيعياً، ما يمنح المهاجم وصولاً مستمراً إلى المحادثات والوسائط حتى يتم اكتشاف الاختراق وإزالته من قبل المستخدم.
يُحَذَّر من أن هذه الطريقة لا تستغل ثغرات برمجية بل تعتمد على تصميم التطبيق ووظائفه كما هي، مما يجعلها مصدر قلق خاص لأنها تبقى فعالة حتى مع وجود طبقات حماية تقليدية ويظل التحقق المستمر ضرورياً للمواجهة.
الوقاية والتعامل مع المخاطر
لتقليل المخاطر، نصح الخبراء بمراجعة إعدادات واتساب باستمرار في قسم الأجهزة المرتبطة وإزالة أي جلسات غير مألوفة، وتفعيل التحقق بخطوتين، والانتباه من أي رسائل غير متوقعة حتى وإن جاءت من أشخاص معروفين، وعدم إدخال رموز أو موافقات من مواقع خارج التطبيق وتجنب الضغط على روابط غير موثوقة.
