حذّر خبراء الأمن السيبراني من انتشار عملية احتيال رقمية جديدة ومتطورة تستهدف مستخدمي تطبيق «واتساب»، تُعرف باسم «الاقتران الخفي» أو (Ghost Pairing)، وهي خدعة خطيرة تتيح للمحتالين السيطرة الكاملة على حسابات الضحايا دون الحاجة إلى اختراق كلمات المرور أو كسر أنظمة التشفير.
وتعتمد هذه العملية على أساليب «الهندسة الاجتماعية» بدل الاختراق التقني، حيث يتم خداع المستخدم نفسه ودفعه لمنح المحتال حق الوصول إلى حسابه طواعية، دون أن يدرك ما يحدث. ووفق ما أورده موقع «صوت المراقب» (Observer Voice)، فإن هذه الحيلة تُعد من أخطر أساليب الاحتيال الحديثة بسبب انتشارها عبر جهات اتصال موثوقة.
كيف تعمل خدعة «الاقتران الخفي»؟
تبدأ العملية عادةً برسالة تبدو عادية تأتي من رقم محفوظ في جهات الاتصال، مثل:
«مرحباً، هل هذه صورتك؟» أو «لقد وجدتك في هذا المنشور»، مرفقة برابط يبدو وكأنه يقود إلى محتوى مألوف على وسائل التواصل الاجتماعي.
عند النقر على الرابط، يتم توجيه المستخدم إلى صفحة مزيفة مصممة باحتراف لتبدو وكأنها موقع رسمي أو منصة معروفة. تطلب الصفحة من الضحية «التحقق من الهوية» لمشاهدة المحتوى، وهو ما يفتح الباب لبدء عملية ربط خفي لحساب واتساب.
وخلال هذه الخطوات، يُطلب من المستخدم إدخال رقم هاتفه، ثم يتم توليد رمز رقمي يُقدَّم على أنه إجراء أمني. وتقوم الصفحة الاحتيالية بتوجيه الضحية لإدخال هذا الرمز داخل تطبيق واتساب، دون توضيح أنه رمز اقتران لجهاز جديد.
وبمجرد إدخال الرمز، يتم ربط جهاز المحتال بحساب الضحية، ليحصل بعدها على وصول كامل إلى المحادثات، والوسائط، وإمكانية إرسال الرسائل باسم الضحية دون علمه.
لماذا تُعد هذه العملية شديدة الخطورة؟
تكمن خطورة «الاقتران الخفي» في اعتمادها على الثقة، إذ يستخدم المحتال الحسابات المخترقة لإرسال روابط خبيثة إلى أصدقاء الضحية ومجموعات الدردشة. وبما أن الرسائل تأتي من مصادر مألوفة، فإن احتمالية النقر عليها تكون مرتفعة، مما يُسهم في انتشار الاحتيال بسرعة كبيرة.
وأشار خبراء إلى أن هذه العملية رُصدت في بدايتها بعدة دول أوروبية، لكنها لا تقتصر على منطقة جغرافية محددة، وقد تستهدف أي مستخدم لتطبيق «واتساب» حول العالم.
وتُبرز هذه الظاهرة اتجاهاً مقلقاً في عالم الجرائم الرقمية، حيث لم يعد المهاجمون يعتمدون على الثغرات التقنية، بل على استغلال السلوك البشري والثقة المتبادلة بين المستخدمين.
كيف تحمي نفسك من «الاقتران الخفي»؟
يوصي خبراء الأمن الرقمي بعدة خطوات أساسية للوقاية من هذا النوع من الاحتيال، أبرزها:
-
مراجعة قسم «الأجهزة المرتبطة» في إعدادات واتساب بشكل دوري، وحذف أي جهاز غير معروف.
-
عدم إدخال أي رموز تحقق أو اقتران عبر مواقع ويب خارجية أو روابط مشبوهة.
-
تفعيل التحقق بخطوتين لإضافة طبقة أمان إضافية للحساب.
-
توخي الحذر من الرسائل غير المتوقعة، حتى لو كانت من جهات اتصال معروفة، والتأكد من صحتها قبل التفاعل معها.
-
تجنب النقر على الروابط الغامضة أو التي تثير الفضول دون توضيح واضح.
ويؤكد الخبراء أن الوعي الرقمي يبقى خط الدفاع الأول في مواجهة هذا النوع من الاحتيال، خاصة في ظل تطور أساليب الخداع واعتمادها المتزايد على الثقة البشرية بدل الاختراق التقني.
