“الاقتران الخفي”.. تحذير من حيلة جديدة لاختراق حسابات الواتس آب
حذر خبراء في الأمن السيبراني من ظهور عملية احتيال جديدة ومتطورة تستهدف مستخدمي تطبيق “واتساب” حول العالم، تُعرف باسم “الاقتران الخفي” (Ghost Pairing)، وهي حيلة تقنية تُمكّن المحتالين من السيطرة الكاملة على حسابات الضحايا دون الحاجة إلى اختراق كلمات المرور أو اعتراض الرسائل التقليدية.
وبحسب تقرير لموقع “صوت المراقب” (Observer Voice)، فإن هذه العملية تعتمد بشكل أساسي على “الهندسة الاجتماعية” وخداع المستخدمين، بدلاً من استغلال الثغرات البرمجية. وتبدأ العملية برسالة “خبيثة” تبدو بريئة من جهة اتصال موثوقة (صديق أو قريب مخترق مسبقاً)، تحتوي على عبارات تحفيزية مثل: “هل هذا أنت في هذه الصورة؟” مرفقة برابط يوهم الضحية بأنه يؤدي إلى منشور على وسائل التواصل الاجتماعي.
آلية “الاقتران الخفي” عند النقر على الرابط، يتم توجيه المستخدم إلى صفحة ويب زائفة تطلب “التحقق من الهوية” لعرض المحتوى. وفي هذه المرحلة، يُطلب من الضحية إدخال رقم هاتفها، ليقوم المحتال بتوليد “رمز ربط” حقيقي من تطبيق واتساب الخاص به، ويقنع الضحية بإدخال هذا الرمز في حسابها الخاص تحت مسمى “إجراء أمني”. وبمجرد قيام الضحية بهذه الخطوة، يتم ربط جهاز المهاجم بالحساب رسمياً، مما يمنحه وصولاً كاملاً لقراءة الرسائل، وتنزيل الصور والوسائط، وإرسال الرسائل باسم الضحية دون علمها.
مخاطر الانتشار السريع تكمن خطورة “Ghost Pairing” في اعتمادها على عنصر الثقة؛ حيث يستغل المهاجمون الحسابات المخترقة لإرسال الروابط ذاتها إلى مجموعات الدردشة وجهات الاتصال، مما يؤدي إلى انتشار العدوى الرقمية بسرعة هائلة. وأكد الخبراء أن هذه العمليات رُصدت أولاً في أوروبا، إلا أنها أصبحت تشكل تهديداً عالمياً لا يقتصر على منطقة جغرافية محددة، مستهدفة السلوك البشري والفضول بدلاً من التشفير التقني.
كيف تحمي حسابك؟ وشدد المختصون على ضرورة اتباع خطوات وقائية صارمة للحماية من هذا التهديد، أبرزها:
مراجعة الأجهزة المرتبطة: التحقق بانتظام من قائمة “Linked Devices” داخل إعدادات واتساب وإزالة أي جهاز غير مألوف فوراً.
تفعيل التحقق بخطوتين: إضافة طبقة أمان إضافية (Two-step verification) تمنع الوصول للحساب حتى في حال محاولة الربط.
الحذر من الروابط: عدم النقر على أي روابط مشبوهة أو إدخال رموز “اقتران” في مواقع خارجية، حتى وإن وردت من أشخاص معروفين، ويفضل الاتصال المباشر بالمرسل للتأكد من صحة الرسالة.
