خدعة “الربط الخفي” في واتساب تهدد المستخدمين

كتبت: فاطمة يونس

أسلوب احتيالي جديد يستهدف مستخدمي واتساب

توصلت إحدى شركات الأمن السيبراني إلى أسلوب احتيالي جديد يشكل خطرًا كبيرًا على مستخدمي تطبيق واتساب، حيث يعتمد هذا الأسلوب على استغلال ميزة «ربط الأجهزة» داخل التطبيق. يمكن أن يتم الاختراق دون الحاجة إلى سرقة كلمات المرور أو شرائح الاتصال، عبر خدعة تُعرف باسم «الربط الخفي».

الهندسة الاجتماعية في خدمة المحتالين

تشير التقارير إلى أن هذه العملية تعتمد بشكل أساسي على الهندسة الاجتماعية، بدلاً من استغلال ثغرات برمجية. المحتالون يقومون بخداع المستخدمين لإعطاء موافقتهم على ربط جهاز خبيث بحساباتهم، دون أن يدركوا العواقب.

صعوبة اكتشاف الخداع

تكمن خطورة هذه الطريقة في صعوبة اكتشافها. إذ تنتشر بسرعة بين جهات الاتصال الموثوقة، ما يزيد من حجم الخطر ويجعل المستخدمين أكثر عرضة للاختراق.

كيفية حدوث الاختراق

تبدأ عملية الاختراق برسالة قصيرة تصل إلى المستخدم من جهة اتصال يبدو أنها موثوقة، وغالبًا ما تكون الرسالة بسيطة مثل: «مرحبًا، لقد وجدت صورتك للتو!». تحتوي هذه الرسالة على رابط يبدو كمعاينة، مما يمنح المستخدم إحساسًا زائفًا بالأمان.

خطر الروابط المزيفة

عند النقر على الرابط، يتم توجيه المستخدم إلى صفحة ويب مزيفة تبدو كعارض صور تابع لفيسبوك. تطلب الصفحة من الضحية إدخال رقم هاتفه، ليقوم واتساب بعدها بإنشاء رمز ربط رقمي. ثم يتوجب على المستخدم إدخال هذا الرمز داخل تطبيق واتساب، وهو ما يمنح المهاجم حق الوصول الكامل إلى الحساب.

العواقب الوخيمة للاختراق

بمجرد إدخال الرمز، يُعتبر المستخدم قد وافق على ربط متصفح المهاجم بحسابه عبر واتساب ويب. وهذا الربط يتيح للمهاجم قراءة جميع المحادثات واستقبال الرسائل الجديدة، وتنزيل الصور ومقاطع الفيديو، بل حتى إرسال رسائل باسم الضحية.

استمرار تأثير الاختراق

الأشد خطرًا هو أن الهاتف يستمر في العمل بشكل طبيعي، مما يجعل اكتشاف الاختراق أمرًا بالغ الصعوبة.

إمكانية انتشار الخدعة

أُفيد بأن هذه الحملة رُصدت لأول مرة في جمهورية التشيك، ولكن هناك تحذيرات من إمكانية انتشارها بسهولة في دول ومناطق أخرى. تُستخدم الحسابات المخترقة أيضًا لإرسال نفس الرسائل الاحتيالية إلى جهات الاتصال، مما يعزز من قدرة الهجوم على الانتشار عبر شبكات الثقة.

الوقاية من الهجمات الاحتيالية

للحماية من هذا النوع من الهجمات، ينصح الخبراء بضرورة التحقق بشكل دوري من إعدادات واتساب والدخول إلى قسم «الأجهزة المرتبطة» لإزالة أي جلسات غير مألوفة. بالإضافة إلى ذلك، يجب التعامل بحذر شديد مع الطلبات التي تطلب مسح رموز QR أو إدخال رموز اقتران من مواقع ويب غير موثوقة.

تفعيل خاصية التحقق بخطوتين

ينبغي على المستخدمين تفعيل خاصية التحقق بخطوتين في واتساب. كما يجب عدم التفاعل مع الرسائل غير المتوقعة حتى لو كانت من جهات اتصال معروفة والتأكد من هوية المرسل قبل الضغط على أي رابط.

مخاطر أوسع على التطبيقات

تُبرز هذه التقنية المخاطر الأوسع فيما يتعلق بأنظمة اقتران الأجهزة المستخدمة في العديد من التطبيقات. فمن المهم تعزيز التحذيرات وتحسين الوعي بين المستخدمين بخصوص هذه الميزات الأمنية لتعزيز الحماية ضد إساءة الاستخدام.

يمكنك قراءة المزيد في المصدر.

لمزيد من التفاصيل اضغط هنا.