كشفت إحدى شركات الأمن السيبراني عن أسلوب احتيالي جديد وخطير يستهدف مستخدمي تطبيق واتساب، ويعتمد على استغلال ميزة «ربط الأجهزة» داخل التطبيق للسيطرة الكاملة على الحسابات، دون الحاجة إلى سرقة كلمات المرور أو شرائح الاتصال أو حتى رموز المصادقة، في خدعة تُعرف باسم «الربط الخفي».
ما هي خدعة الربط الخفي؟ بحسب تقرير صادر عن شركة الأمن السيبراني «جين ديجيتال»، تعتمد هذه العملية على الهندسة الاجتماعية بدلًا من استغلال ثغرات برمجية، حيث يتم خداع المستخدمين لإعطاء الموافقة بأنفسهم على ربط جهاز خبيث بحسابهم، دون إدراك العواقب.
الخطورة في هذه الطريقة أنها يصعب اكتشافها، كما تنتشر بسرعة بين جهات الاتصال الموثوقة، ما يضاعف من حجم الخطر.
كيف تبدأ عملية الاختراق؟ وأوضح التقرير أن الهجوم يبدأ برسالة قصيرة تصل إلى المستخدم من جهة اتصال موثوقة، وغالبًا ما تكون بصيغة بسيطة مثل: «مرحبًا، لقد وجدت صورتك للتو!»، تحتوي الرسالة على رابط يظهر كمعاينة داخل واتساب بطريقة تشبه فيسبوك، ما يمنح المستخدم إحساسًا زائفًا بالأمان.
صفحة مزيفة تقود للاختراق عند النقر على الرابط، يتم توجيه المستخدم إلى صفحة ويب مزيفة مصممة بعناية لتبدو كعارض صور تابع لفيسبوك، وتطلب من المستخدم «التحقق» قبل عرض المحتوى، هذه الخطوة لا تتضمن أي تفاعل حقيقي مع فيسبوك، لكنها في الواقع تُفعّل عملية ربط الأجهزة الرسمية في واتساب بشكل خفي.
لحظة الوقوع في الفخ تطلب الصفحة من الضحية إدخال رقم الهاتف، ليقوم واتساب بعدها بإنشاء رمز ربط رقمي.
ثم تُوجّه الصفحة المزيفة المستخدم لإدخال هذا الرمز داخل تطبيق واتساب، في خطوة تبدو وكأنها إجراء أمني روتيني، بينما هي في الحقيقة تمنح المهاجم حق الوصول الكامل إلى الحساب.
كيف يتم اختراق واتساب دون علمك؟ وبمجرد إدخال الرمز، يكون المستخدم قد وافق دون أن يدري على ربط متصفح المهاجم بحسابه عبر واتساب ويب.
هذا الربط يمنح المهاجم القدرة على قراءة جميع المحادثات، واستقبال.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من موقع صدى البلد
