اختراق واتساب عبر الاقتران الخفي يهدد ملايين المستخدمين عالمياً

انتشرت في الآونة الأخيرة موجة جديدة من الهجمات السيبرانية التي تستهدف مستخدمي تطبيق واتساب حول العالم، حيث تعتمد هذه الهجمات على حيلة ذكية تُعرف باسم الاقتران الخفي، والتي تكمن خطورتها في أنها لا تسعى لكسر التشفير البرمجي المعقد، بل تستغل الثقة البشرية وأساليب الهندسة الاجتماعية المتطورة للإيقاع بالضحايا.

تبدأ عملية الاستدراج بوصول رسالة مفخخة من جهة اتصال تثق بها تماماً مثل صديق أو قريب تعرض حسابه للاختراق مسبقاً، وتتضمن الرسالة عبارات تثير الفضول والارتباك مثل التساؤل عن صور خاصة أو روابط تزعم وجود محتوى يخصك، مما يدفع المستخدم للنقر على الرابط دون تفكير مسبق في العواقب الأمنية الوخيمة.

ينقلك الرابط الخبيث فور النقر عليه إلى موقع ويب صُمم بدقة ليبدو رسمياً وموثوقاً لدرجة يصعب معها الشك في مصداقيته، حيث تطلب منك الصفحة إدخال رقم هاتفك الشخصي بدعوى تأكيد الهوية قبل عرض المحتوى المزعوم، في خطوة تمهيدية تهدف لجمع البيانات الأساسية قبل البدء في المرحلة الأكثر خطورة من عملية الاحتيال.

هندسة اجتماعية

تطلب منك الصفحة بعد إدخال رقم الهاتف كتابة كود معين داخل تطبيق واتساب الخاص بك بدعوى أنه إجراء أمان ضروري، ولكن الحقيقة أن هذا الكود هو رمز ربط جهاز جديد بحسابك الشخصي، وبمجرد إدخاله يصبح لدى المحتال نسخة كاملة من محادثاتك على جهازه الخاص، مما يمكنه من قراءة رسائلك وتحميل وسائطك الخاصة.

تعتبر هذه العملية خبيثة للغاية لأنها لا تحتاج إلى اختراق كلمات مرور معقدة أو اعتراض رسائل التشفير التام بين الطرفين، بل تعتمد على قيام الضحية بنفسه بمنح صلاحية الوصول للمحتال، الذي يبدأ فوراً باستخدام الحساب المخترق لإرسال نفس الروابط لجهات اتصالك، مما يخلق سلسلة لا تنتهي من الضحايا الجدد.

يستغل المخترقون حالة الاطمئنان التي يشعر بها المستخدم تجاه الرسائل القادمة من مصادر مألوفة لتوسيع نطاق هجماتهم، وهو ما يفسر سرعة انتشار هذه الظاهرة في عام 2025 الحالي، حيث أصبح الوعي الأمني بالهندسة الاجتماعية هو خط الدفاع الأول والوحيد لمنع سقوط الحسابات الشخصية في يد الجهات الإجرامية والمبتزين.

حماية رقمية

يتوجب على مستخدمي واتساب الدخول بانتظام إلى إعدادات التطبيق ثم الانتقال إلى قسم الأجهزة المرتبطة للتأكد من هويتها، وفي حال اكتشاف أي جهاز غير معروف أو مشبوه يجب تسجيل الخروج منه فوراً لقطع اتصال المحتال، مع ضرورة تفعيل خاصية التحقق بخطوتين لتعقيد مأمورية أي شخص يحاول الدخول إلى الحساب مستقبلاً.

ينصح الخبراء بضرورة الحذر الشديد وعدم النقر على أي روابط تطلب إجراءات تحقق غير مألوفة أو إدخال أكواد برمجية، حتى لو كان المرسل صديقاً مقرباً أو فرداً من العائلة، ويفضل دائماً الاتصال هاتفياً بالمرسل للتأكد من هويته الحقيقية قبل التفاعل مع أي رابط مشبوه قد يؤدي لفقدان السيطرة على البيانات الشخصية.

تمثل هذه التحذيرات الأمنية صرخة تنبيه في ظل تزايد الجرائم الإلكترونية التي تعتمد على التلاعب النفسي بالمستخدمين، فالتكنولوجيا مهما بلغت قوتها وتشفيرها تظل ثغرتها الأكبر هي المستخدم نفسه، لذا فإن اتباع بروتوكولات الأمان الصارمة والشك الصحي في المحتوى الرقمي المريب هو الضمان الوحيد للحفاظ على الخصوصية الرقمية.

يقظة تقنية

أكد الباحثون في أمن المعلومات أن الثقة العمياء في الروابط المرسلة عبر تطبيقات المراسلة الفورية أصبحت مدخلاً رئيساً لسرقة الهويات الرقمية، ولذلك فإن نشر الوعي حول حيلة الاقتران الخفي يساهم في تقليل عدد الضحايا بشكل كبير، ويجعل من الصعب على المحتالين تنفيذ مخططاتهم التي تعتمد بشكل أساسي على الجهل بالآليات التقنية للربط.

تواصل شركة ميتا تحديث أنظمة الأمان في واتساب لمحاولة رصد أنماط الربط المشبوهة والتحذير منها قبل وقوع الاختراق، ولكن يبقى الدور الأكبر على عاتق الفرد في حماية نفسه عبر عدم الاستجابة لطلبات إدخال الأكواد الخارجية، والحرص على تحديث التطبيق بانتظام للحصول على آخر الترقيعات الأمنية والميزات التي تعزز حماية الحسابات.