كشف تقرير حديث صادر عن إحدى شركات الأمن السيبراني عن أسلوب احتيالي جديد يستهدف مستخدمي تطبيق واتساب، يعتمد على استغلال ميزة «ربط الأجهزة» بطريقة خادعة تُمكّن المهاجمين من الوصول الكامل إلى حسابات الضحايا، دون الحاجة إلى سرقة كلمات المرور أو شريحة الهاتف أو رموز التحقق.
وأوضح التقرير أن هذه التقنية تُعرف باسم «الربط الخفي»، حيث لا تعتمد على اختراقات تقنية أو ثغرات برمجية، بل تستند إلى الهندسة الاجتماعية، من خلال خداع المستخدم ليقوم بنفسه بالموافقة على ربط جهاز خبيث بحسابه، وهو ما يجعل اكتشاف الاختراق أمرًا بالغ الصعوبة، خاصة أن الهاتف يظل يعمل بشكل طبيعي.
كيف تبدأ خدعة «الربط الخفي»؟ بحسب ما ورد في تقرير شركة الأمن السيبراني «جين ديجيتال»، يبدأ الهجوم برسالة قصيرة تصل إلى المستخدم من جهة اتصال موثوقة، وغالبًا ما تكون بصيغة لافتة مثل: «مرحبًا، لقد وجدت صورتك للتو!». وتحتوي الرسالة على رابط يظهر داخل واتساب على هيئة معاينة مشابهة لما يحدث في فيسبوك.
وعند الضغط على الرابط، يتم توجيه المستخدم إلى صفحة ويب مزيفة صُممت بعناية لتبدو كعارض صور تابع لفيسبوك، حيث يُطلب من الضحية تنفيذ خطوة «تحقق» قبل عرض المحتوى المزعوم.
خطوة التحقق الخادعة لا تتضمن عملية التحقق أي صلة حقيقية بفيسبوك، بل تقوم الصفحة المزيفة بتفعيل ميزة ربط الأجهزة الرسمية في واتساب بشكل سري. ويُطلب من المستخدم إدخال رقم هاتفه، ليقوم التطبيق بإنشاء رمز ربط رقمي.
بعد ذلك، تُوجّه الصفحة الضحية إلى إدخال هذا الرمز داخل تطبيق واتساب، في خطوة توحي بأنها إجراء أمني روتيني، بينما في الواقع يتم ربط متصفح المهاجم بحساب الضحية مباشرة.
ماذا يحدث بعد إدخال الرمز؟ أشار التقرير إلى أن إدخال رمز الربط يعني أن المستخدم.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من صحيفة الوطن البحرينية
