الاقتران الخفي.. خدعة تقنية جديدة تمنح القراصنة سيطرة كاملة على حسابات واتساب
يواجه مستخدمو تطبيق “واتساب” عالمياً تهديداً سيبرانياً متطوراً يعرف بـ “الاقتران الخفي” (Ghost Pairing)، وهي آلية احتيال تعتمد على “الهندسة الاجتماعية” للسيطرة على الحسابات دون الحاجة لاختراق كلمات المرور.
ويُحذّر خبراء الأمن السيبراني من مخاطر هذه العملية، التي تنتشر عبر جهات الاتصال الموثوقة، مما يجعلها «خبيثة للغاية»، وفق ما ذكره موقع «صوت المراقب» أو (observer voice).
فهم عملية «الاقتران الخفي»
تبدأ العملية عادةً برسالة تبدو بريئة من جهة اتصال موثوقة.
قد يتلقى الضحايا رسالة نصية تقول: «مرحباً، هل هذا أنت في هذه الصورة؟» أو «لقد وجدت صورتك للتو»، مصحوبة برابط يبدو أنه يؤدي إلى منشور مألوف على وسائل التواصل الاجتماعي.
عند النقر على الرابط، يتم توجيه المستخدمين إلى صفحة ويب زائفة مصممة لتقليد موقع شرعي.
تطلب هذه الصفحة منهم «التحقق» من هويتهم لعرض المحتوى، مما يفعّل بدء عملية الاقتران أو الربط مع الجهاز المُستخدم من خلاله تطبيق «واتساب».
وخلال هذه العملية، يطلب من المستخدمين إدخال رقم جوالهم، يلي ذلك توليد رمز رقمي للربط.
ثم توجّه الصفحة الاحتيالية الضحية لإدخال هذا الرمز في واتساب، مُخفيةً إياه كأنه «إجراء أمني».
بذلك، تربط الضحية دون علمها جهاز المُهاجِم بحسابها.
وبمجرد الربط، يحصل المُهاجم على وصول كامل إلى حساب «واتساب» الخاص بالضحية، مما يسمح له بقراءة الرسائل، وتنزيل الوسائط، وإرسال الرسائل دون علم الضحية.
الانتشار السريع للعملية الاحتيالية
يعدّ الاحتيال عبر «الاقتران الخفي» خطيراً للغاية نظراً لاعتماده على الثقة. فبمجرد اختراق حساب، يستطيع المهاجمون استخدامه لإرسال روابط خبيثة إلى جهات اتصال الضحية ومجموعات الدردشة.
ولأن هذه الرسائل تأتي من مصادر مألوفة، يزداد احتمال نقر المستلمين عليها، مما يسهّل انتشار عملية الاحتيال بسرعة دون الحاجة إلى رسائل بريد إلكتروني عشوائية أو علامات تحذيرية واضحة.
ووفق موقع «صوت المراقب»، فقد رصدت هذه العملية في البداية في أجزاء من أوروبا، لكن الخبراء يحذّرون من أنها لا تقتصر على منطقة محدّدة، بل يمكن أن تستهدف أي مستخدم لتطبيق «واتساب» في العالم.
ويعزّز جانب «الهندسة الاجتماعية» في العملية من فاعليتها إذ يستغل المحتالون ثقة المستخدمين في جهات اتصالهم وشعورهم بالأمان تجاههم، وهو ما يشجّع الضحايا على التفاعل أكثر مع عملية الاحتيال.
وتتميز عملية الاحتيال عبر «الاقتران الخفي» عن غيرها من عمليات الاحتيال بأنها لا تعتمد على استغلال ثغرات التطبيقات أو إضعاف التشفير.
وتسلط العملية الضوء على اتجاه مقلق في التهديدات الرقمية، حيث يركز المُهاجمون على استغلال السلوك البشري بدلاً من نقاط الضعف التقنية.
كيف تحمي نفسك؟
للحماية من عملية «الاقتران الخفي»، يجب على المستخدمين إعطاء الأولوية للوعي بالحلول التقنية.
ويعدّ التحقق المنتظم من قائمة «الأجهزة المرتبطة» في «واتساب» أمراً بالغ الأهمية، حيث يمكّن المستخدمين من تحديد أي أجهزة غير مألوفة وإزالتها، كما يجب التعامل بحذر مع أي طلبات لإدخال رموز اقتران أو التحقق من الهوية عبر مواقع ويب خارجية.
ويمكن أن يوفّر تفعيل «التحقق بخطوتين» أو (Two-step verification) طبقة إضافية من الأمان. كما يجب على المستخدمين توخي الحذر من الرسائل غير المتوقعة، حتى من جهات الاتصال المعروفة، والتحقق من صحتها قبل النقر على أي روابط.
المصدر: مواقع الكترونية
