أصدر المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT)، التابع للجهاز القومي لتنظيم الاتصالات، تحذيرًا أمنيًا عالي الأهمية لمستخدمي تطبيق «واتساب»، حول حيلة احتيالية جديدة تُعرف باسم «الاقتران الخفي»، تستهدف السيطرة على حسابات المستخدمين دون علمهم.

وأوضح المركز، في بيان توعوي، أن هذه الحيلة تعتمد على أساليب «الهندسة الاجتماعية»، حيث يقوم المحتال بخداع المستخدم لربط جهازه بحساب الضحية عبر ميزة «الأجهزة المرتبطة» (Linked Devices)، بزعم تنفيذ خطوات أمنية، بينما تمنح عملية الربط المخترق صلاحية التحكم الكامل في الحساب.

كيفية الهجوم:
عادةً ما تبدأ الحيلة بوصول رسالة أو رابط خادع للمستخدم تحت عناوين مثل: «تأكيد حسابك»، «حل مشكلة في واتساب»، أو رسائل مثيرة للفضول من نوعية «هل هذه صورتك؟». ويطلب المحتال بعدها من الضحية إدخال رقم الهاتف أو مشاركة «كود» يصل إلى هاتفه، أو اتباع خطوات تبدو كإجراءات تأمين، لكنها تمنح المخترق إمكانية الوصول للحساب.

مخاطر الاختراق:
نجاح عملية «الاقتران الخفي» يتيح للمخترق قراءة جميع المحادثات والوسائط، وإرسال رسائل احتيالية باسم الضحية إلى جهات الاتصال، بالإضافة إلى السيطرة الكاملة على الحساب.

نصائح EG-CERT للمستخدمين:

1. عدم مشاركة أي كود تحقق يصل إلى الهاتف مع أي شخص.

2. تجنب الضغط على روابط تدّعي تأمين الحساب خارج التطبيق الرسمي.

3. مراجعة قائمة «الأجهزة المرتبطة» بشكل دوري، وحذف أي جهاز غير معروف.

وختم المركز بيانه بالتأكيد على أن تطبيق «واتساب» آمن في الأساس، إلا أن تصرفات المستخدم غير المحسوبة قد تفتح الباب أمام المحتالين، داعيًا الجميع إلى توخي الحذر والتفكير جيدًا قبل مشاركة الأكواد أو ربط أي أجهزة جديدة بالحساب.