البحث

حذّر مختصون في الأمن السيبراني من ظهور أسلوب احتيال رقمي جديد ومتطور يستهدف مستخدمي تطبيق واتساب، ويُعرف باسم «الاقتران الخفي» (Ghost Pairing)، وهو أسلوب يتيح للمحتالين السيطرة الكاملة على حساب الضحية من دون الحاجة إلى سرقة كلمة المرور أو اعتراض الرسائل بشكل مباشر.

ووفق تقرير نشره موقع Observer Voice، تعتمد هذه الحيلة على الخداع النفسي والهندسة الاجتماعية، وليس على اختراقات تقنية تقليدية. وتبدأ العملية عادة برسالة تبدو طبيعية واردة من جهة اتصال موثوقة، تتضمن عبارات مثيرة للفضول مثل: «هل هذا أنت في الصورة؟» مرفقة برابط يوحي بأنه يقود إلى محتوى على وسائل التواصل.

كيف يعمل "الاقتران الخفي"؟

عند النقر على الرابط، يُعاد توجيه المستخدم إلى صفحة مزيفة تطلب «التحقق من الهوية». في هذه المرحلة، يُطلب من الضحية إدخال رقم هاتفه، ليقوم المهاجم بتوليد رمز ربط حقيقي من تطبيق واتساب الخاص به، ثم إقناع الضحية بإدخال هذا الرمز بحجة أنه إجراء أمني.

وبمجرد إدخال الرمز، يتم ربط جهاز المهاجم بحساب الضحية رسميًا، ما يمنحه صلاحية كاملة للاطلاع على الرسائل، وتنزيل الصور والوسائط، وحتى إرسال رسائل باسم الضحية دون علمه.

لماذا تُعد هذه الحيلة خطيرة؟

تكمن خطورة هذا الأسلوب في اعتماده على عنصر الثقة. فبعد السيطرة على الحساب، يستخدمه المهاجم لإرسال الرسائل نفسها إلى جهات اتصال ومجموعات أخرى، ما يؤدي إلى انتشار سريع ومتسلسل للاحتيال. وأشار الخبراء إلى أن هذه الحالات رُصدت بدايةً في أوروبا، قبل أن تتحول إلى تهديد عالمي يستهدف السلوك البشري أكثر من استهدافه للتقنيات. 

كيف تحمي حسابك؟

وشدد المختصون على ضرورة اتباع خطوات وقائية صارمة للحماية من هذا التهديد، أبرزها:

مراجعة الأجهزة المرتبطة: التحقق بانتظام من قائمة "Linked Devices" داخل إعدادات واتساب وإزالة أي جهاز غير مألوف فوراً.

تفعيل التحقق بخطوتين: إضافة طبقة أمان إضافية (Two-step verification) تمنع الوصول للحساب حتى في حال محاولة الربط.

الحذر من الروابط: عدم النقر على أي روابط مشبوهة أو إدخال رموز "اقتران" في مواقع خارجية، حتى وإن وردت من أشخاص معروفين، ويفضل الاتصال المباشر بالمرسل للتأكد من صحة الرسالة.

المحرر: حسين هادي