الاقتران المخفي.. وسيلة جديدة لاختراق حسابات تطبيق "واتس اب"
كشفت شركة "جيين ديجيتال" للأمن السيبراني، عن تعقبها أسلوب احتيالي جديد يعرف باسم "الاقتران المخفي"، وتعد هذة الطريقة التي تسيطر على حسابات مستخدمين تطبيق "واتساب" دون إدخال كلمات المرور وتتخطي رموز التحقق التقليدية بتطبيق المرسالات الأشهر، أخطر مما سبقتها من طرق اختراق الحسابات.
تتم عملية اختراق الحساب بطريقة" الاقتران المخفي" عن طريق رسالة إلى المستخدم من جهة اتصال موثوقة، تحتوي رابطًا يبدو وكأنه معاينة لمحتوى على منصة "فيسبوك"، وبمجرد الضغط على الرابط يتم توجيه الحساب إلى صفحة مزيفة مصممة بعناية لتبدو شرعية.
وتطلب هذه الصفحة من المستخدم إدخال رقم هاتفه كخطوة "تحقق أمني" لعرض المحتوى، دون أن يدرك أن هذه الخطوة هي المدخل الأساسي لبدء عملية الاختراق.
ثغرة ربط الأجهزة بتطبيق واتساب
في الخلفية، يبدأ المهاجم عملية ربط جهاز جديد بحساب الضحية عبر ميزة ربط الأجهزة في تطبيق "واتساب". ونتيجة لذلك، يرسل التطبيق رمز ربط رسمي إلى هاتف المستخدم.
وتطالب الصفحة الاحتيالية الضحية بإدخال هذا الرمز، بزعم أنه إجراء أمني روتيني أو خطوة ضرورية لاستكمال التحقق، إلا أن إدخال الرمز فعليًا يمنح القراصنة صلاحية ربط أجهزتهم بحساب واتساب الخاص بالضحية.
وتأتي خطورة هجوم الاقتران المخفي تكمن في عدم الاعتماد على ثغرات برمجية أو ضعف في تشفير التطبيق، بل يعتمد بالكامل على الهندسة الاجتماعية وخداع المستخدمين نفسيًا