إختراق واتساب في لبنان: رابط واحد كان كافياً.. كيف تتحوّل الثقة إلى فخّ إلكتروني؟

 رغم التحذيرات الرسمية المتكرّرة، لا تزال عمليات قرصنة تطبيق «واتساب» تحصد ضحاياها في لبنان بوتيرة متصاعدة، وسط اعتقاد شائع بأنّ الخلل تقني أو ناتج عن ضعف أمني في التطبيق نفسه. غير أنّ الوقائع تكشف صورة مختلفة: الخطر الحقيقي غالباً لا يكمن في «واتساب»، بل في رابط واحد خادع، وضغطة غير محسوبة.

آخر هذه الحوادث، تعرّض هاتف الزميل الدكتور راغب جابر، أستاذ الإعلام في الجامعة اللبنانية والكاتب السياسي، لعملية اختراق أدّت إلى السيطرة الكاملة على حسابه، واستخدامه للتواصل مع أصدقائه وطلب أموال باسمِه.

وفي حديثه لموقع بيروت تايم، يروي الدكتور جابر تفاصيل ما حصل قائلاً: «أحد أصدقائي الموثوقين أرسل لي رسالة عبر تطبيق Messenger، قال لي فيها إنّه أنشأ مجموعة ويريد إضافتي إليها. الرابط الذي أرسله كان رابط واتساب، وبحكم الثقة فتحته فوراً».

ويضيف: «ما إن ضغطت على الرابط حتى تم إختراق حسابي. اختفى كل شيء، وبدأت تُرسل رسائل تلقائياً إلى جميع أصدقائي، مضمونها أنّني أطلب مساعدة مالية».

الصدمة لم تتوقف عند هذا الحد. فبحسب جابر، أحد أصدقائه أرسل صورة بطاقة الدفع الخاصة به إستجابةً للرسائل، ولحسن الحظ لم يكن فيها سوى 500 ألف ليرة، قبل أن يتبيّن لاحقاً أنّ حسابه أيضاً كان مخترقاً. عندها فقط إتضح المشهد الكامل: حساب صديقه على «فيسبوك» كان مخترقاً، ومن خلاله جرى إرسال الرابط الخبيث عبر Messenger، ليقع الإختراق الثاني.

هذه السلسلة من الإختراقات تُظهر بوضوح كيف تتحوّل الثقة بين الأصدقاء إلى مدخل أساسي للهجوم، وكيف لا يحتاج المخترق إلى أدوات معقّدة أو جهد تقني طويل، بل إلى رابط واحد مُقنع.

ما هوLink Phishing؟ وكيف يعمل؟

في صلب هذه الحوادث، يبرز ما يُعرف بـLink Phishing أو «التصيّد الإحتيالي»، وهو أسلوب خداعي يعتمد على إرسال رابط خبيث إلى المستخدم بهدف استدراجه وسرقة بياناته الشخصية. الفكرة بسيطة وتشبه الصيد: يضع المهاجم «طعماً» على شكل رابط يبدو رسمياً أو مألوفاً، وينتظر أن يضغط الضحية عليه.

غالباً ما يظهر الرابط وكأنّه تابع لجهة موثوقة: واتساب، بنك، شركة إتصالات، منصة بثّ مثل Netflix، أو حتى دعوة للإنضمام إلى مجموعة. وما إن يتمّ الضغط عليه، حتى يُنقل المستخدم إلى صفحة مزيفة تطلب إدخال إسم المستخدم وكلمة المرور، أو رمز التحقّق، أو معلومات حساسة أخرى. في هذه اللحظة، تُسرق البيانات فوراً، ويصبح الحساب تحت سيطرة المخترق.

وفي بعض الحالات، لا يكتفي الرابط بسرقة البيانات، بل يبدأ تلقائياً بتحميل برمجيات خبيثة (Malware) قادرة على التجسّس على الهاتف، أو الوصول إلى جهات الإتصال، أو إرسال رسائل من دون علم المستخدم. وغالباً ما تُصاغ الرسائل المرافقة للرابط بلغة استعجال أو تهديد، مثل: «سيتم إغلاق حسابك خلال ساعة» أو «هناك نشاط مشبوه على حسابك»، ما يدفع الضحية إلى التصرّف بسرعة ومن دون تدقيق.

«لم يحصل خرق».. المشكلة في السلوك

من جهته، يؤكد اختصاصي الإتصالات والتسويق الرقمي بشير تغريني في إتصال مع «بيروت تايم» أنّ «ما حصل ليس خرقاً تقنياً للتطبيق»، مشدداً على أنّ المستخدمين يخلطون بين الإختراق وسرقة البيانات.

ويقول تغريني: «الناس بتلوم التطبيق، لكن الموضوع أبسط من ذلك. لم يحصل خرق أبداً. المستخدم فُتح له رابط، الرابط أخذه إلى صفحة مزيفة طلبت منه إدخال إسم المستخدم وكلمة المرور، فتمت سرقتهما».

ويضيف: «الهاكر لم يجلس ثلاث أو أربع ساعات ليخترق الحساب. لم يستخدم أدوات معقّدة. كل ما فعله هو إستغلال ثقة المستخدم. اليوم واتساب لا يطلب منك إدخال كلمة مرور أو إسم مستخدم عبر رابط خارجي، وأي طلب من هذا النوع هو عملية احتيال واضحة».

ويشدّد تغريني على ضرورة التوقّف عند أي رابط يصل، حتى لو كان من صديق مقرّب: «إسأل دائماً: ما هذا الرابط؟ ولماذا أُرسل؟ لا تضغط بشكل تلقائي. كثيرون يقعون ضحية لأنّ الرابط وصل من شخص يعرفونه».

كما يحذّر من تغيير كلمات المرور عبر المتصفح، داعياً المستخدمين إلى الدخول مباشرة إلى التطبيق نفسه في حال وصلهم إشعار «Change your password»، لأنّ تغيير البيانات عبر روابط خارجية قد يعرضهم مجدداً لعملية تصيّد.

تحذير رسمي… لكن الإختراقات مستمرة

في موازاة ذلك، كانت المديرية العامة للأمن العام قد أصدرت بياناً دعت فيه «كافة المواطنين إلى التنبّه إلى حصول عمليات كبيرة لسرقة تطبيقات الواتساب الخاصة بهم، وعدم النقر على أي رابط أو الإستجابة لأي طلب تحويل أموال، وخصوصاً من المقربين، إلا بعد التأكّد من مصدر الرسالة، تفادياً للوقوع ضحية عمليات إحتيالية».

وبالرغم من هذا التحذير، لا تزال الحوادث تتكرر، ما يعكس فجوة واضحة بين المعرفة النظرية والسلوك اليومي للمستخدمين، إضافة إلى ثقافة الإستعجال في التفاعل مع الرسائل.

هل من داعٍ للهلع؟

الخبراء يجمعون على أنّ الهلع غير مطلوب، لكن الوعي أصبح ضرورة ملحّة. فالمعركة اليوم لم تعد تقنية بحتة، بل سلوكية بالدرجة الأولى. المستخدم هو الحلقة الأضعف، والرابط الخبيث هو السلاح الأبسط والأكثر فاعلية.

وفي حال الإشتباه باختراق حساب واتساب، يُجمع المختصون على إجراء أساسي: الإتصال بصاحب الحساب مباشرة وعدم مراسلته عبر التطبيق، كونه قد يكون تحت سيطرة المخترق، إضافة إلى إبلاغ الجهات المعنية وتفعيل وسائل الحماية المتاحة.

في زمن الروابط الخادعة، لم يعد الخطر في التكنولوجيا نفسها، بل في ضغطة واحدة قد تفتح الباب لكل شيء.