كشفت إحدى شركات الأمن السيبراني عن أسلوب احتيالي جديد وخطير يستهدف مستخدمي تطبيق واتساب، ويعتمد على استغلال ميزة «ربط الأجهزة» داخل التطبيق للسيطرة الكاملة على الحسابات، دون الحاجة إلى سرقة كلمات المرور أو شرائح الاتصال أو حتى رموز المصادقة، في خدعة تُعرف باسم «الربط الخفي».

ما هي خدعة الربط الخفي؟ بحسب تقرير صادر عن شركة الأمن السيبراني «جين ديجيتال»، تعتمد هذه العملية على الهندسة الاجتماعية بدلًا من استغلال ثغرات برمجية، حيث يتم خداع المستخدمين لإعطاء الموافقة بأنفسهم على ربط جهاز خبيث بحسابهم، دون إدراك العواقب.

الخطورة في هذه الطريقة أنها يصعب اكتشافها، كما تنتشر بسرعة بين جهات الاتصال الموثوقة، ما يضاعف من حجم الخطر.

كيف تبدأ عملية الاختراق؟ وأوضح التقرير أن الهجوم يبدأ برسالة قصيرة تصل إلى المستخدم من جهة اتصال موثوقة، وغالبًا ما تكون بصيغة بسيطة مثل: «مرحبًا، لقد وجدت صورتك للتو!»، تحتوي الرسالة على رابط يظهر كمعاينة داخل واتساب بطريقة تشبه فيسبوك، ما يمنح المستخدم إحساسًا زائفًا بالأمان.

صفحة مزيفة تقود للاختراق عند النقر على الرابط، يتم توجيه المستخدم إلى صفحة ويب مزيفة مصممة بعناية لتبدو كعارض صور تابع لفيسبوك، وتطلب من المستخدم «التحقق» قبل عرض المحتوى، هذه الخطوة لا تتضمن أي تفاعل حقيقي مع فيسبوك، لكنها في الواقع تُفعّل عملية ربط الأجهزة الرسمية في واتساب بشكل خفي.

لحظة الوقوع في الفخ تطلب الصفحة من الضحية إدخال رقم الهاتف، ليقوم واتساب بعدها بإنشاء رمز ربط رقمي.

ثم تُوجّه الصفحة المزيفة المستخدم لإدخال هذا الرمز داخل تطبيق واتساب، في خطوة تبدو وكأنها إجراء أمني روتيني، بينما هي في الحقيقة تمنح المهاجم حق الوصول الكامل إلى الحساب.

كيف يتم اختراق واتساب دون علمك؟ وبمجرد إدخال الرمز، يكون المستخدم قد وافق دون أن يدري على ربط متصفح المهاجم بحسابه عبر واتساب ويب.

هذا الربط يمنح المهاجم القدرة على قراءة جميع المحادثات، واستقبال الرسائل الجديدة فور وصولها، وتنزيل الصور ومقاطع الفيديو، بل وإرسال رسائل باسم الضحية.

الأخطر أن الهاتف يستمر في العمل بشكل طبيعي، ما يجعل اكتشاف الاختراق أمرًا بالغ الصعوبة.

انتشار الخدعة عبر شبكات الثقة وأشار التقرير إلى أن هذه الحملة رُصدت لأول مرة في جمهورية التشيك، إلا أن «جين ديجيتال» حذّرت من إمكانية انتشارها بسهولة في دول ومناطق أخرى، وتُستخدم الحسابات المخترقة لإرسال نفس الرسائل الاحتيالية إلى جهات الاتصال والمجموعات، ما يسمح بانتشار الهجوم عبر شبكات الثقة بدلًا من الرسائل العشوائية.

لماذا تُعد هذه الطريقة الأخطر؟ وأكد الباحثون أن هذه الخدعة لا تتجاوز التشفير ولا تعتمد على ثغرات تقنية، بل تستغل وظائف التطبيق المشروعة كما صُممت، وهو ما يجعلها مثيرة للقلق بشكل خاص، كما أشار التقرير إلى أن الأجهزة المرتبطة تظل نشطة حتى يقوم المستخدم بإزالتها يدويًا، ما يمنح المهاجم وقتًا طويلًا لاستغلال الحساب.

كيف تحمي نفسك من اختراق واتساب؟ وللوقاية من هذا النوع من الهجمات، أوصى الخبراء بضرورة التحقق بشكل دوري من إعدادات واتساب، والدخول إلى قسم «الأجهزة المرتبطة» وإزالة أي جلسات غير مألوفة.

كما شددوا على ضرورة التعامل بحذر شديد مع أي طلب لمسح رموز QR أو إدخال رموز اقتران قادمة من مواقع ويب خارجية، حتى لو بدت موثوقة.

إجراءات أمان إضافية كما نصح التقرير بتفعيل ميزة التحقق بخطوتين داخل واتساب، وعدم التفاعل مع الرسائل غير المتوقعة حتى لو كانت صادرة من جهات اتصال معروفة، والتأكد من هوية المرسل قبل الضغط على أي رابط.

تحذير أوسع من أنظمة الاقتران وأشار التقرير في ختامه إلى أن تقنية GhostPairing أو «الربط الخفي» تُسلط الضوء على مخاطر أوسع تتعلق بأنظمة اقتران الأجهزة المستخدمة في العديد من التطبيقات.

ورغم أن سهولة الاستخدام تُعد ميزة أساسية، فإن تعزيز التحذيرات وتوفير سياق وضح لطلبات الاقتران، إلى جانب ضوابط أمنية أقوى، يمكن أن يسهم في الحد من إساءة استخدام هذه الميزات.