حذّر خبراء الأمن السيبراني من تصاعد أسلوب احتيالي جديد يستهدف مستخدمي تطبيق «واتساب»، يعتمد على ما يُعرف بالاقتران الوهمي، إذ يتم اختراق الحساب دون الحاجة إلى تفاعل مباشر من الضحية.
وبحسب تحليلات منشورة على منصات أمنية متخصصة مثل Kaspersky Securelist وCybersecurity & Infrastructure Security Agency (CISA)، يستغل المهاجمون ثغرات سلوكية أكثر من كونها تقنية، عبر إقناع المستخدم بربط حسابه بجهاز آخر أو رمز مزيف.
وتتم العملية غالباً من خلال رسائل تبدو رسمية أو من جهات موثوقة، تطلب من المستخدم اتخاذ إجراء سريع، ما يمنح المهاجم وصولاً كاملاً إلى المحادثات والبيانات.
ويؤكد باحثو الأمن، أن خطورة هذا الأسلوب تكمن في صعوبة اكتشافه مبكراً، إذ لا يتطلب تحميل برمجيات خبيثة، بل يستغل خاصية «الأجهزة المرتبطة» نفسها.
وتوصي شركة «ميتا»، المالكة للتطبيق، بتفعيل المصادقة الثنائية، ومراجعة الأجهزة المرتبطة دورياً، وعدم مشاركة أي رموز تحقق مهما بدا مصدرها موثوقاً.
ويشدد المختصون على أن الوعي الرقمي بات خط الدفاع الأول، في ظل تطور أساليب الاحتيال وسرعة انتشارها.
Cybersecurity experts have warned of the rise of a new fraudulent method targeting users of the “WhatsApp” application, which relies on what is known as phantom pairing, allowing the account to be hacked without the need for direct interaction from the victim.
According to analyses published on specialized security platforms such as Kaspersky Securelist and the Cybersecurity & Infrastructure Security Agency (CISA), attackers exploit behavioral vulnerabilities more than technical ones by convincing the user to link their account to another device or a fake code.
The process often occurs through messages that appear official or from trusted sources, asking the user to take immediate action, which grants the attacker full access to conversations and data.
Security researchers emphasize that the danger of this method lies in its difficulty to detect early, as it does not require the installation of malicious software but rather exploits the “linked devices” feature itself.
The company “Meta,” which owns the application, recommends enabling two-factor authentication, regularly reviewing linked devices, and not sharing any verification codes regardless of how trustworthy the source may seem.
Experts stress that digital awareness has become the first line of defense, given the evolution of fraud methods and their rapid spread.