
أصدر المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات EG-CERT، التابع للجهاز القومي لتنظيم الاتصالات، تحذيراً أمنياً عالي الأهمية لمستخدمي تطبيق “واتساب”.
كشف خلاله عن أسلوب احتيالي جديد يُعرف بـ “الاقتران الخفي”، يُمكن المخترقين من السيطرة الكاملة على الحسابات دون علم أصحابها.
وأوضح المركز في بيانه أن هذه الحيلة تعتمد على الهندسة الاجتماعية، حيث يقوم المحتال بخداع المستخدم لربط جهازه الشخصي بحساب الضحية عبر ميزة “الأجهزة المرتبطة” (Linked Devices)، موهماً إياه بأن هذه الخطوات تهدف إلى حماية الحساب، بينما تهدف فعلياً إلى منح المخترق صلاحيات الوصول الكامل.
طريقة تنفيذ الحيلة
وأشار “EG-CERT” إلى أن الهجوم غالباً ما يبدأ برسائل أو روابط مزيفة تصل للمستخدم تحت عناوين مثل: “تأكيد حسابك”، “حل مشكلة في واتساب”، أو رسائل فضولية مثل “هل هذه صورتك؟”.
وفي الخطوة التالية، يُطلب من الضحية إدخال كود وصول يصل إلى هاتفه أو اتباع خطوات تبدو كإجراءات أمان، لكنها تمنح المخترق القدرة على السيطرة على الحساب بشكل كامل.
مخاطر الاختراق
وأكد المركز أن نجاح عملية الاقتران الخفي يؤدي إلى قدرة المخترق على:
قراءة كافة المحادثات والوسائط الخاصة بالمستخدم.
إرسال رسائل احتيالية للأصدقاء باسم صاحب الحساب.
التحكم الكامل في حساب واتساب دون قدرة الضحية على منع ذلك.
نصائح لحماية الحساب
ونصح “EG-CERT” المستخدمين باتباع مجموعة من الإجراءات الوقائية:
عدم مشاركة أي كود يصل إلى الهاتف مع أي شخص مهما كان السبب.
تجنب الضغط على أي روابط تأمين الحساب الصادرة خارج التطبيق الرسمي.
مراجعة قائمة الأجهزة المرتبطة بشكل دوري وحذف أي جهاز غير معروف أو مشبوه.
واختتم المركز بيانه بالتأكيد على أن تطبيق واتساب آمن بشكل أساسي، إلا أن الخطوات غير المحسوبة من قبل المستخدمين قد تُسهل مهمة المحتالين للوصول إلى الحسابات. وشدد على ضرورة توخي الحذر والتفكير جيداً قبل مشاركة الأكواد أو ربط أي جهاز جديد بالحساب.




