شهدت الأسابيع الماضية كشفًا جديدًا لواحدة من أوسع حملات القرصنة الإلكترونية التي تستهدف مستخدمي تطبيق «واتساب» حول العالم، بعدما أعلنت شركة الأمن السيبراني الدولية CTM360 عن رصد حملة ضخمة تحمل اسم “HackOnChat” تعتمد على أساليب متطورة لخداع المستخدمين والسيطرة على حساباتهم دون علمهم، عبر استغلال واجهة «واتساب ويب» ونشر آلاف الروابط المزيفة.

اختراق من باب الثقة.. القراصنة يستغلون واجهة واتساب ويب

ووفقًا للتقرير الفني للشركة، تعتمد الحملة على منهجين رئيسيين لاختراق الحسابات:

الأول – الاستيلاء على جلسات واتساب ويب:
يعتمد المخترقون على خاصية «الأجهزة المرتبطة»، حيث يتمكن المهاجم من ربط جهاز جديد بحساب الضحية دون ملاحظة واضحة، خصوصًا إذا كان المستخدم لا يراجع سجل الأجهزة المقترنة بشكل دوري. وبمجرد إضافة الجهاز، يصبح للمهاجم قدرة كاملة على قراءة الرسائل وإرسالها والوصول لكامل سجل المحادثات.

الثاني – صفحات تسجيل مزيفة لخطف رمز التحقق (OTP):
يتم إعداد مواقع مقلدة لصفحة تسجيل دخول واتساب، تحمل نفس التصميم والعناصر البصرية الأصلية، ليتم خداع المستخدم وإقناعه بإدخال رمز التحقق، ليتسلمه المهاجم فورًا ويستولي على الحساب بالكامل.

آلاف الروابط المزوّرة.. واستهداف بلغات متعددة

التقرير أكد أن فريق CTM360 رصد آلاف الروابط التي تم بناؤها على نطاقات منخفضة التكلفة، بعضها تم إنشاؤه عبر منصات تصميم سهلة وبسيطة، لكن بخداع بصري محترف، مع إضافة دعم لغات متعددة وخيارات للدول، وذلك لاستهداف مستخدمي واتساب من مختلف المناطق الجغرافية، بما فيها الشرق الأوسط.

رسائل احتيالية باسم الضحية.. واستغلال للعلاقات الشخصية

وبعد الاستيلاء على الحساب، يبدأ المخترقون في التواصل مع جهات الاتصال الخاصة بالضحية باستخدام رسائل تبدو طبيعية، في الغالب تطلب «مساعدة مالية عاجلة»، أو تطلب إرسال بيانات خاصة. ويعتمد المهاجم هنا على الثقة بين الطرفين، وهي النقطة التي تجعل هذه الهجمات شديدة الخطورة وسريعة الانتشار.

خبراء أمن المعلومات أكدوا أن «الهجمة لا تقف عند حساب واحد، لأن كل حساب مخترق يمكنه نشر الروابط لجديد من الضحايا، وبالتالي تتضاعف سرعة الانتشار بصورة لا يمكن تتبعها بسهولة».

تصاعد الاحتيال على واتساب.. وضغوط على الشركة الأم

تأتي هذه التطورات في وقت تتزايد فيه معدلات الاحتيال عبر منصات المراسلة، حيث كانت شركة «ميتا» – المالكة لواتساب – قد أعلنت في النصف الأول من عام 2025 عن حذف 6.8 مليون حساب مرتبط بنشاط احتيالي عالمي.
ويرى محللون أن تطبيقات المراسلة تحوّلت خلال السنوات الأخيرة إلى أدوات رئيسية في الهجمات الإلكترونية المعتمدة على الهندسة الاجتماعية، نظرًا لسهولة استخدامها واعتماد المستخدمين عليها في التواصل اليومي.

تحقيقات جارية.. ودول مهددة أكثر من غيرها

فرق الأمن السيبراني الدولية تتابع الآن تقييم مدى انتشار حملة “HackOnChat”، ومحاولة تحديد الدول الأكثر تأثرًا، وما إذا كانت هناك فئات بعينها مستهدفة، مثل:

الصحفيين

المؤثرين

رجال الأعمال

المستخدمين المؤسسيين

كما يتم التحقق من عدد الجلسات المخترقة فعليًا، ومحاولة إغلاق الروابط المزيفة المنتشرة على الإنترنت.

نصائح وتحذيرات للمستخدمين

الخبراء شددوا على عدة إجراءات ضرورية لحماية الحسابات، أبرزها:

تفعيل خاصية التحقق بخطوتين عبر إعداد PIN سري

عدم مشاركة رمز التحقق مع أي جهة

تجاهل أي رابط يدّعي أنه تابع لـ "واتساب ويب"

مراجعة قائمة الأجهزة المرتبطة كل فترة

عدم الضغط على روابط مشبوهة أو ذات نطاقات غريبة

كما أكدت شركات الأمن أن الهجمات أصبحت تستغل «واجهات الاستخدام» و«سلوكيات المستخدم»، وليس ثغرات تقنية داخل واتساب نفسه، وهو ما يجعل مسؤولية المستخدم جزءًا أساسيًا من الحماية.