خدعة الربط الخفي في واتساب.. رسالة عادية تفتح الطريق لاختراق حسابك

اكتشفت إحدى شركات الأمن السيبراني أسلوبًا جديدًا للسيطرة على حسابات واتساب، يستغل ميزة ربط الأجهزة في التطبيق، تُعرف هذه العملية باسم "الربط الخفي"، وتتيح للمهاجمين الوصول الكامل إلى حساب الضحية على واتساب دون سرقة كلمات المرور أو شرائح SIM أو رموز المصادقة، وبدلًا من استغلال ثغرات البرمجيات، يعتمد الهجوم على الهندسة الاجتماعية، حيث يتم خداع المستخدمين لحملهم على الموافقة على جهاز خبيث بأنفسهم، يُقال إن هذه الطريقة يصعب اكتشافها، وتنتشر بسرعة بين جهات الاتصال الموثوقة، وتُسلط الضوء على مخاطر جسيمة في كيفية تصميم ميزات ربط الأجهزة وفهمها من قِبل المستخدمين.

عملية احتيال "الربط الخفي" تخدع مستخدمي واتساب

وفقًا لتقرير صادر عن شركة الأمن السيبراني "جين ديجيتال"، يبدأ الهجوم برسالة قصيرة من جهة اتصال موثوقة، غالبًا ما تكون على غرار: "مرحبًا، لقد وجدت صورتك للتو!"، تتضمن الرسالة رابطًا يظهر كمعاينة داخل واتساب، على غرار فيسبوك، يؤدي النقر على الرابط إلى توجيه المستخدمين إلى صفحة ويب مزيفة مصممة لتبدو كعارض صور فيسبوك، تطلب منهم "التحقق" قبل عرض المحتوى.

ولا تتضمن خطوة التحقق أي مشاركة من فيسبوك، بدلاً من ذلك، تُفعّل الصفحة عملية ربط الأجهزة الرسمية لتطبيق واتساب بشكل خفي، يُطلب من الضحايا إدخال رقم هاتفهم، وبعد ذلك يُنشئ واتساب رمز ربط رقمي، ثم تُوجّه الصفحة المزيفة المستخدمين لإدخال هذا الرمز داخل واتساب، مما يُوحي بأنه فحص أمني روتيني.

كيف تقع ضحية اختراق واتساب؟

أوضح التقرير أنه بإدخال الرمز، يُوافق المستخدمون دون علمهم على ربط متصفح المُهاجم بالجهاز، وهذا يمنح المُهاجمين وصولاً كاملاً إلى واتساب ويب، مما يسمح لهم بقراءة المحادثات، واستقبال الرسائل الجديدة فوراً، وتنزيل الوسائط، وإرسال الرسائل باسم الضحية، يستمر الهاتف في العمل بشكل طبيعي، مما يجعل اكتشاف الاختراق صعباً.

وقد رُصدت هذه الحملة لأول مرة في جمهورية التشيك، لكن منظمة "جين ديجيتال" حذّرت من إمكانية انتشارها بسهولة في مناطق أخرى، تُستخدم الحسابات المخترقة لإرسال نفس الخدعة إلى جهات الاتصال ومحادثات المجموعات، مما يسمح للهجوم بالانتشار عبر شبكات الثقة القائمة بدلاً من الرسائل المزعجة الجماعية.

وأشار الباحثون في التقرير إلى أن هذه الطريقة لا تتجاوز التشفير أو تستغل ثغرات البرمجيات، بل تعتمد على الهندسة الاجتماعية ووظائف التطبيق المشروعة كما صُممت، وأضاف التقرير أن هذا يجعل الهجوم مثيرًا للقلق بشكل خاص، حيث تبقى الأجهزة المرتبطة نشطة حتى يقوم المستخدمون بإزالتها يدويًا.

وللحفاظ على الأمان، يُنصح المستخدمون بالتحقق بانتظام من إعدادات واتساب > قسم الأجهزة المرتبطة وإزالة أي جلسات غير مألوفة، كما أوصى الباحثون بالتعامل مع أي طلب لمسح رموز QR أو إدخال أرقام الاقتران من مواقع الويب على أنه مشبوه، وتفعيل التحقق بخطوتين، والتحقق من الرسائل غير المتوقعة، حتى لو كانت من جهات اتصال معروفة.

ويُقال إن GhostPairing يُسلط الضوء على مخاطر أوسع في أنظمة اقتران الأجهزة المستخدمة في العديد من التطبيقات، وبينما تُعد سهولة الاستخدام ميزة أساسية، ذكر التقرير أن التحذيرات الأكثر وضوحًا، والسياق الأفضل لطلبات الاقتران، والضوابط الأقوى، يمكن أن تُساعد في الحد من إساءة الاستخدام.