“أوعى تدوس عليها”.. تحذير من رسالة نصب منتشرة على واتساب | بتسرق وصورك وفلوسك

“أوعى تدوس عليها”.. تحذير من رسالة نصب منتشرة على واتساب | بتسرق وصورك وفلوسك
واتساب

كشف تقرير تقني حديث عن ظهور نوع جديد من الهجمات الاحتيالية الخطيرة التي تستهدف مستخدمي تطبيق واتساب، وتمنح القراصنة قدرة على الوصول الكامل إلى الحسابات الشخصية دون علم أصحابها، عبر أسلوب يعتمد على الهندسة الاجتماعية واستغلال ثقة المستخدم، بدلًا من اختراق كلمات المرور أو استغلال ثغرات تقنية مباشرة.

تحذير دولي من هجوم واتساب الخفي

وأوضح التقرير، الذي نشرته مجلة فوربس الأمريكية، أن هذا الهجوم يُعد من أخطر التهديدات السيبرانية في الفترة الأخيرة، نظرًا لطبيعته الخفية وقدرته على العمل لفترات طويلة دون إثارة أي شكوك لدى الضحية، خاصة في حال عدم الانتباه إلى مؤشرات التحذير غير المباشرة.

وأشار التقرير إلى أن المهاجمين لا يحتاجون إلى اختراق تقني معقد، بل يعتمدون بشكل أساسي على خداع المستخدم ودفعه لاتخاذ خطوات تبدو طبيعية ومشروعة داخل التطبيق.

ويُعرف هذا الأسلوب الاحتيالي باسم GhostPairing أو الاقتران الخفي، وهو هجوم يستغل ميزة ربط الأجهزة (Linked Devices) المتاحة رسميًا داخل تطبيق واتساب، والتي تتيح استخدام الحساب نفسه على أكثر من جهاز.

ومن خلال هذا الأسلوب، يتمكن المخترق من ربط جهازه بحساب الضحية دون الحاجة إلى سرقة كلمة المرور، أو بطاقة SIM، أو حتى رمز التحقق المرسل عبر الرسائل النصية.

رابط مزيف يحاكي فيسبوك داخل واتساب

وبحسب التقرير، يتضمن الرابط معاينة تشبه بشكل كبير معاينات فيسبوك المعروفة داخل تطبيق واتساب، ما يمنحه مظهرًا موثوقًا، لكن بمجرد النقر عليه يتم تحويل المستخدم إلى صفحة ويب مزيفة تحاكي واجهة عارض الصور الخاص بفيسبوك.

وتطلب الصفحة من المستخدم تنفيذ خطوة “تحقق” بسيطة قبل عرض المحتوى، وهو ما يمثل الفخ الحقيقي للهجوم، وتقوم الصفحة الاحتيالية بإقناع المستخدم بإدخال رمز الربط داخل تطبيق واتساب، بزعم أنه إجراء أمني روتيني أو خطوة تحقق ضرورية، بينما يؤدي ذلك فعليًا إلى الموافقة على ربط جهاز المخترق بحساب الضحية دون علمه.