انتشرت مؤخرًا عملية احتيال جديدة تستهدف مستخدمي تطبيق واتساب، تُعرف باسم «الاقتران الخفي» (Ghost Pairing)، وهي طريقة تمكن المحتال من السيطرة على حساب المستخدم دون الحاجة لاختراق كلمة المرور أو اعتراض الرسائل.

كيفية عمل العملية:

تعتمد الحيلة على الهندسة الاجتماعية، حيث يتم خداع المستخدم برسائل تبدو بريئة من جهات اتصال مألوفة، مثل:

• «مرحباً، هل هذا أنت في هذه الصورة؟»
• «لقد وجدت صورتك للتو»

عند النقر على الرابط المرفق، يُوجَّه المستخدم إلى صفحة مزيفة تشبه موقعًا شرعيًا، وتطلب التحقق من الهوية لعرض المحتوى. خلال هذه العملية، يُدخل رقم الهاتف ورمز تحقق واتساب، مما يربط جهاز المحتال بحساب الضحية دون علمها.

مخاطر الاقتران الخفي:

• قراءة الرسائل الخاصة بالضحية.
• تنزيل الوسائط.
• إرسال رسائل باسم الضحية.
• استخدام الحساب المخترق لإرسال روابط خبيثة لجهات الاتصال والمجموعات.

وتعتبر هذه الطريقة خطيرة لأنها لا تعتمد على ثغرات تقنية، بل على استغلال الثقة والسلوك البشري، ما يجعل اكتشافها صعبًا.

كيفية الحماية:

• التحقق دوريًا من قائمة الأجهزة المرتبطة في واتساب وحذف أي جهاز غير مألوف.
• تفعيل التحقق بخطوتين (Two-step verification) لمزيد من الأمان.
• توخي الحذر من الروابط والرسائل غير المتوقعة، حتى من جهات اتصال معروفة.
• عدم إدخال رموز التحقق في أي مواقع خارج تطبيق واتساب الرسمي.

وحذر خبراء الأمن السيبراني من أن هذه العملية بدأت بالانتشار في أوروبا، لكنها قد تستهدف أي مستخدم حول العالم، مشددين على أهمية الوعي الرقمي والحذر الشخصي كأهم وسائل الحماية.