“أوعى تدوس عليها”.. أحذر من رسالة نصب منتشرة على واتساب | بتسرق وصورك وفلوسك

كشف تقرير تقني حديث عن ظهور نوع جديد من الهجمات الاحتيالية الخطيرة التي تستهدف مستخدمي تطبيق واتساب، وتمنح القراصنة إمكانية الوصول الكامل إلى حسابات الضحايا دون علمهم، عبر أسلوب ذكي يعتمد على الهندسة الاجتماعية بدلاً من اختراق كلمات المرور أو استغلال ثغرات تقنية.

تحذير من رسائل نصب على واتساب

وأفاد التقرير، الذي نشرته مجلة فوربس الأمريكية، أن هذا الأسلوب يعد من أخطر التهديدات السيبرانية في الفترة الأخيرة، نظرًا لقدرته على العمل بشكل خفي ولفترات طويلة دون لفت انتباه المستخدمين، خاصة إذا لم ينتبهوا إلى مؤشرات التحذير غير المباشرة.

والهجوم المعروف باسم GhostPairing أو «الاقتران الخفي» يستغل ميزة Linked Devices في واتساب، وهي خاصية رسمية تتيح ربط الحساب نفسه بأكثر من جهاز.

وأكد التقرير أن القراصنة لا يحتاجون في هذا الأسلوب إلى سرقة كلمة المرور أو بطاقة SIM أو رمز التحقق المرسل عبر الرسائل، بل يعتمدون على خداع المستخدم ودفعه لاتخاذ خطوات تبدو طبيعية داخل التطبيق.

خدعة الرابط المزيف داخل واتساب

وأشار التقرير إلى أن الهجوم يبدأ عبر رابط احتيالي يظهر بشكل معاينة تشبه معاينات فيسبوك داخل واتساب، ما يمنحه مظهرًا موثوقًا للمستخدم، وعند النقر على الرابط، يتم تحويل المستخدم إلى صفحة ويب مزيفة تحاكي واجهة عارض الصور الخاص بفيسبوك، وتطلب منه تنفيذ “خطوة تحقق بسيطة” قبل عرض المحتوى المزعوم.

وتعد هذه الخطوة «التحقق» هي الفخ الفعلي، حيث تُقنع الصفحة المستخدم بإدخال رمز الربط داخل تطبيق واتساب، بزعم أنه إجراء أمني روتيني. وبمجرد إدخال الرمز، يتم ربط جهاز المخترق بحساب الضحية دون أن يدري الأخير، ما يمنح المهاجم وصولاً كاملاً إلى المحادثات والرسائل والملفات وجهات الاتصال.