حذّر خبراء في الأمن السيبراني من انتشار عملية احتيال رقمية جديدة ومتطورة تستهدف مستخدمي تطبيق «واتساب»، تُعرف باسم «الاقتران الخفي» (Ghost Pairing)، وهي حيلة تمكّن المحتالين من السيطرة الكاملة على حسابات الضحايا دون الحاجة إلى اختراق كلمات المرور أو كسر أنظمة التشفير، بالاعتماد على أساليب «الهندسة الاجتماعية» وخداع المستخدمين أنفسهم لمنح صلاحيات الوصول.

وتبدأ العملية الاحتيالية عادة برسالة تبدو بريئة واردة من جهة اتصال موثوقة، تتضمن عبارات مثل «هل هذه صورتك؟» أو «وجدت صورتك للتو»، مرفقة برابط. 

وعند النقر عليه، يُعاد توجيه المستخدم إلى صفحة وهمية تحاكي مواقع شرعية، تطلب منه إدخال رقم هاتفه أو رمز تحقق بحجة إجراء أمني، ما يؤدي فعلياً إلى ربط جهاز المحتال بحساب «واتساب» الخاص بالضحية دون علمه.

وبمجرد نجاح عملية الربط، يحصل المهاجم على وصول كامل للحساب، بما في ذلك قراءة الرسائل، وتنزيل الوسائط، وإرسال رسائل باسم الضحية.

 وتكمن خطورة هذا الاحتيال في سرعة انتشاره، إذ يستخدم المحتال الحسابات المخترقة لإرسال روابط خبيثة إلى جهات اتصال الضحية، مستغلاً عامل الثقة، وهو ما يزيد احتمالية وقوع مزيد من المستخدمين في الفخ. ووفق موقع «صوت المراقب» (Observer Voice)، فقد رُصدت هذه العمليات أولاً في أوروبا، مع تحذيرات من توسعها عالمياً.

ودعا الخبراء المستخدمين إلى اتخاذ إجراءات وقائية، أبرزها التحقق الدوري من قائمة «الأجهزة المرتبطة» داخل إعدادات «واتساب» وحذف أي جهاز غير معروف، وعدم إدخال رموز اقتران أو تحقق عبر روابط خارجية، إضافة إلى تفعيل خاصية «التحقق بخطوتين». 

كما شددوا على ضرورة الحذر من الرسائل غير المتوقعة، حتى إن وردت من جهات اتصال معروفة، والتأكد من صحتها قبل التفاعل معها.