تحذير عاجل لمستخدمي واتساب.. ثغرة خطيرة تهدد بسرقة حسابك دون علمك عبر «الاقتران الخفي»
أصدر المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT)، التابع للجهاز القومي لتنظيم الاتصالات، تحذيرًا أمنيًا عالي الأهمية لمستخدمي تطبيق «واتساب»، محذرًا من حيلة احتيالية جديدة تُعرف باسم «الاقتران الخفي»، تستغل ميزة ربط الأجهزة للسيطرة على حسابات المستخدمين دون علمهم.
وأوضح المركز، في بيان توعوي، أن هذه الحيلة تعتمد على أساليب «الهندسة الاجتماعية»، حيث يعمد المحتال إلى خداع المستخدم وربط جهازه بحساب الضحية من خلال ميزة «الأجهزة المرتبطة» (Linked Devices)، بزعم تنفيذ خطوات أمنية لحماية الحساب، بينما يتم في الواقع إجراء عملية ربط سرية تُمكّن المخترق من التحكم الكامل في الحساب.
كيف يبدأ الفخ؟
وأشار «EG-CERT» إلى أن الهجوم يبدأ عادة بوصول رسالة أو رابط خادع للمستخدم تحت عناوين وهمية مثل: «تأكيد حسابك»، «حل مشكلة في واتساب»، أو رسائل مثيرة للفضول من نوعية «هل هذه صورتك؟».
وبعد ذلك، يطلب المحتال من الضحية إدخال رقم هاتفه أو مشاركة «كود» يصل إلى هاتفه، أو اتباع خطوات تبدو وكأنها إجراءات تأمين، لكنها في حقيقتها تمنح المخترق صلاحية الدخول إلى الحساب.
مخاطر ما بعد الاختراق
وحذر المركز من خطورة نجاح عملية «الاقتران الخفي»، إذ تتيح للمخترق قراءة جميع المحادثات والوسائط، وإرسال رسائل احتيالية إلى جهات الاتصال باسم الضحية، فضلًا عن السيطرة الكاملة على حساب «واتساب».
نصائح لحماية واتساب
وللوقاية من هذا النوع من الاختراقات، وجه «EG-CERT» ثلاث نصائح أساسية للمستخدمين:
- عدم مشاركة أي كود تحقق يصل إلى الهاتف مع أي شخص.
- تجنب الضغط على روابط تدّعي تأمين الحساب خارج التطبيق الرسمي.
- مراجعة قائمة «الأجهزة المرتبطة» بشكل دوري، وحذف أي جهاز غير معروف.
واختتم المركز بيانه بالتأكيد على أن تطبيق «واتساب» آمن في أساسه، إلا أن تصرفات المستخدم غير المحسوبة قد تفتح الباب أمام المحتالين، داعيًا الجميع إلى توخي الحذر والتفكير جيدًا قبل مشاركة الأكواد أو ربط أي أجهزة جديدة بالحساب.
