تبدأ الحيلة الجديدة للاختراق برسالة قصيرة من جهة اتصال معروفة، غالبًا ما تكون الحساب مخترقًا، وتتضمن عنواناً جذاباً مثل “وجدت صورتك!” يؤدي الرابط إلى صفحة ويب احتيالية تطلب المتابعة أو التحقق لعرض الصورة.
يتم توجيه رقم الهاتف إلى عملية الربط الشرعية في واتساب، التي تنشئ رمز ربط وتطلب الموافقة من المستخدم، فيخدع attacker المستخدم لإتمام الخطوة، فيُسجل متصفح المهاجم كجهاز موثوق مرتبط بالحساب دون علم صاحبه.
وتوجد نسخهان رئيستان من الاحتيال؛ وتُفضل النسخة التي تعتمد على الرمز الرقمي لأنها تعمل حتى إذا كان الضحية على نفس الهاتف.
بعد الربط، يعمل الجهاز الخبيث كأنه واتساب ويب، حيث يمكنه عرض المحادثات واستقبال الرسائل وتنزيل الصور والفيديوهات والملاحظات الصوتية، مع الإيحاء بأن التشفير لا يتعرض للخطر وأن المستخدم ضمن الأجهزة الموثوقة.
وتتيح الحيلة وصولاً دائماً إلى المحادثات والوسائط، وقد تُستخدم لانتحال شخصية الضحية ونشر الاحتيال بشكل أوسع، وتزداد خطورتها مع اعتماد المهاجمين على واجهات ربط الرمز الرقمي التي يمكن تنفيذها على الجهاز نفسه الذي يستخدمه الضحية.
