تحذير سيبراني: خدعة ذكية تمنح المخترقين سيطرة كاملة على واتساب دون سرقة البيانات

كشف تقرير حديث صادر عن إحدى شركات الأمن السيبراني عن أسلوب احتيالي جديد يستهدف مستخدمي تطبيق واتساب، يعتمد على استغلال ميزة «ربط الأجهزة» بطريقة خادعة تُمكّن المهاجمين من الوصول الكامل إلى حسابات الضحايا، دون الحاجة إلى سرقة كلمات المرور أو شريحة الهاتف أو رموز التحقق.

وأوضح التقرير أن هذه التقنية تُعرف باسم «الربط الخفي»، حيث لا تعتمد على اختراقات تقنية أو ثغرات برمجية، بل تستند إلى الهندسة الاجتماعية، من خلال خداع المستخدم ليقوم بنفسه بالموافقة على ربط جهاز خبيث بحسابه، وهو ما يجعل اكتشاف الاختراق أمرًا بالغ الصعوبة، خاصة أن الهاتف يظل يعمل بشكل طبيعي.

كيف تبدأ خدعة «الربط الخفي»؟
بحسب ما ورد في تقرير شركة الأمن السيبراني «جين ديجيتال»، يبدأ الهجوم برسالة قصيرة تصل إلى المستخدم من جهة اتصال موثوقة، وغالبًا ما تكون بصيغة لافتة مثل: «مرحبًا، لقد وجدت صورتك للتو!». وتحتوي الرسالة على رابط يظهر داخل واتساب على هيئة معاينة مشابهة لما يحدث في فيسبوك.

وعند الضغط على الرابط، يتم توجيه المستخدم إلى صفحة ويب مزيفة صُممت بعناية لتبدو كعارض صور تابع لفيسبوك، حيث يُطلب من الضحية تنفيذ خطوة «تحقق» قبل عرض المحتوى المزعوم.

خطوة التحقق الخادعة
لا تتضمن عملية التحقق أي صلة حقيقية بفيسبوك، بل تقوم الصفحة المزيفة بتفعيل ميزة ربط الأجهزة الرسمية في واتساب بشكل سري. ويُطلب من المستخدم إدخال رقم هاتفه، ليقوم التطبيق بإنشاء رمز ربط رقمي.

بعد ذلك، تُوجّه الصفحة الضحية إلى إدخال هذا الرمز داخل تطبيق واتساب، في خطوة توحي بأنها إجراء أمني روتيني، بينما في الواقع يتم ربط متصفح المهاجم بحساب الضحية مباشرة.

ماذا يحدث بعد إدخال الرمز؟
أشار التقرير إلى أن إدخال رمز الربط يعني أن المستخدم يمنح، دون علمه، إذنًا كاملًا للمهاجم للوصول إلى واتساب ويب.

وبمجرد نجاح العملية، يصبح بإمكان المخترق قراءة جميع المحادثات، واستقبال الرسائل الجديدة فور وصولها، وتنزيل الصور ومقاطع الفيديو، بل وإرسال رسائل باسم الضحية إلى جهات الاتصال والمجموعات.

وتكمن خطورة هذا الأسلوب في أن الهاتف لا يتوقف عن العمل أو يُظهر أي مؤشرات واضحة على الاختراق، ما يجعل اكتشاف الأمر صعبًا للغاية.

انتشار الحملة ومخاطرها
رُصدت هذه الحملة الاحتيالية لأول مرة في جمهورية التشيك، إلا أن منظمة «جين ديجيتال» حذرت من سهولة انتشارها في دول ومناطق أخرى. وتعتمد آلية الانتشار على استخدام الحسابات المخترقة لإرسال نفس الرسالة الخادعة إلى جهات الاتصال ومجموعات الدردشة، مما يسمح للهجوم بالانتشار عبر شبكات الثقة بدلًا من الرسائل العشوائية.

وأكد الباحثون أن هذه الطريقة لا تكسر التشفير ولا تستغل أخطاء برمجية، بل تستخدم خصائص التطبيق المشروعة كما هي مصممة، وهو ما يجعلها مثيرة للقلق بشكل خاص، إذ تظل الأجهزة المرتبطة نشطة إلى أن يقوم المستخدم بإزالتها يدويًا.

نصائح للحماية من الاختراق
نصح التقرير مستخدمي واتساب بمراجعة إعدادات التطبيق بانتظام، وتحديدًا قسم «الأجهزة المرتبطة»، مع إزالة أي جلسات غير معروفة فورًا.

كما شدد على ضرورة التعامل بحذر شديد مع أي طلب لمسح رموز QR أو إدخال رموز اقتران صادرة من مواقع إلكترونية.

وأوصى الباحثون كذلك بتفعيل ميزة التحقق بخطوتين، والانتباه للرسائل غير المتوقعة حتى وإن كانت واردة من جهات اتصال معروفة، مؤكدين أن هذه الخدعة تكشف عن مخاطر أوسع في أنظمة اقتران الأجهزة المستخدمة في العديد من التطبيقات، وأن تحسين التحذيرات وتوضيح سياق طلبات الربط قد يحد من إساءة استخدامها مستقبلًا.