27 تشرين الثاني 20 - 09:29
وُضع مستخدمو “واتس آب” في جميع أنحاء العالم في حالة تأهب قصوى بعد عملية احتيال سيئة تكشف محادثات المستخدمين الخاصة.
ويستهدف مجرمو الإنترنت مرة أخرى تطبيق “واتس آب” بخدعة تحظر دخول المستخدمين إلى حساباتهم، بالإضافة إلى اختراق الرسائل الخاصة وقائمة جهات الاتصال والصور ومقاطع الفيديو، التي قد يستخدمها القراصنة بعد ذلك لاستهداف المزيد من المستخدمين. ويستخدم هذا الاحتيال الجديد تقنية قديمة شوهدت سابقا.
وعادة ما يتلقى الذين تم خداعهم رسالة على هواتفهم يبدو أنها جاءت من صديق أو جهة اتصال محفوظة بالفعل على هاتفك (ولكن يجب تحذيرك – تُرسل هذه الرسائل النصية من الأشخاص الذين تعرضوا بالفعل للقرصنة بواسطة عملية الاحتيال، حيث يستخدم المتسللون قائمة جهات الاتصال لمحاولة إغراء المزيد من الأشخاص للوقوع فريسة لعملية الاحتيال).
وبمجرد أن يعرف المتسللون أنك على استعداد للرد، يستهدفون هاتفك ويحاولون الوصول إلى حساب الدردشة الخاص بك عبر رقم التعريف الشخصي لأمان “واتس آب”.
وهذه عملية احتيال بسيطة جدا، فكلما قمت بتحديث هاتفك الذكي، سيطلب “واتس آب” التحقق من هويتك باستخدام رقم هاتفك قبل السماح لك بالوصول إلى أي محادثات نُسخت احتياطيا على السحابة.
وللتحقق من هوية الشخص الذي يحاول تسجيل الدخول إلى “واتس آب” الخاص بك، سترسل الشركة المملوكة لـ “فيسبوك” رمزا مكونا من ستة أرقام تم إنشاؤه عشوائيا في رسالة نصية، إلى رقم الهاتف المسجل في الحساب.
وبعد ذلك، سيرسل المتسللون رسالة نصية إليك – يقدمون عذرا للرمز المكون من ستة أرقام الذي يُرسل إليك – ويطلبون منك إعادة توجيهه إليهم. وبمجرد إرسال الرمز، يعتقد “واتس آب” أنها محاولة حقيقية لتسجيل الدخول إلى حسابك، وستعمل على تمكين الدردشة على الهاتف الذكي للمتسللين.
وجرى تداول هذا الاحتيال في وقت سابق من هذا العام، والآن اكتُشف مرة أخرى. ويبدو أن مقدم الراديو، جيريمي فاين، وقع في عملية الاحتيال. ونشر تغريدة تحذير إلى مستمعيه لمحاولة منعهم من الوقوع في الحيلة.
وحاليا، يبدو أن مستخدمي “واتس آب” في الهند هم الهدف الرئيسي، لكن من الجيد أن تكون في حالة تأهب إذا تلقيت رسالة تطلب منك إعادة التوجيه على رقم التعريف الشخصي.
وفي حديثه عن أحدث عملية احتيال قال راي والش، خبير الخصوصية الرقمية في ProPrivacy: “يحتاج مستخدمو “واتس آب” إلى البحث عن عملية احتيال جديدة مقلقة تسمح لمجرمي الإنترنت باختراق حساباتهم. أي شخص يتلقى رسالة فجأة باستخدام رمز PIN لمرة واحدة، يجب أن يكون حذرا للغاية لأن هذه هي الطريقة التي يبدأ بها الهجوم. وبعد استلام رمز OTP غير المتوقع، سيرسل المتسلل إلى الضحية رسالة مباشرة تدعي أنه صديقها أو جهة اتصالها. وسيطلبون بعد ذلك أن تتم إعادة توجيه الرمز من خلال الادعاء بإرسالها إليهم عن طريق الخطأ. هذا الرمز هو في الواقع رمز المصادقة ثنائي العامل للوصول إلى حساب “واتس آب” الخاص بالضحية، وبمجرد أن يعيد الضحية توجيهه إلى المتسلل، سيستخدمه لاختراق حسابه. احترس دائما من أي رسائل نصية تحتوي على OTP، لا تقم أبدا بإعادة توجيه هذه الرموز أو أخذ لقطة للشاشة أو تمرير هذه الرموز لأي شخص، بغض النظر عن مدى صحتها”.
المصدر: روسسا اليوم