تحذير.. عملية احتيال كبرى تهزّ ”واتسآب“

{منوعات: أخبار العراق} يسعى تطبيق “واتسآب” باستمرار إلى تعزيز خصوصيته وحماية بيانات ومحادثات المستخدمين من خلال الميزات العديدة. غير أن ما يحصل مؤخراً قد يضع بيانات ملايين الأشخاص في خطر داهم.

ووفقاً لموقع “express” البريطاني، فقد جرى وضع مستخدمي “واتسآب” في جميع أنحاء العالم في حالة تأهب قصوى بعد عملية احتيال سيئة تكشف محادثات المستخدمين الخاصة.

ويستهدف مجرمو الإنترنت مرة أخرى “واتسآب” بعملية احتيال يمكن أن تؤدي إلى إقفال حسابات المستخدمين. والأسوأ من ذلك، فإن الهجوم هذا يسمح بالوصول الكامل إلى الرسائل وقائمة جهات الاتصال للمستخدمين، لاستهداف المزيد من المستخدمين. ويستخدم هذا الاحتيال الجديد تقنية قديمة شوهدت سابقاً.

وعادة ما يتلقى الذين تم خداعهم رسالة على هواتفهم يبدو أنها جاءت من صديق أو جهة اتصال محفوظة بالفعل على هاتفك. إلا أنه يجب تحذيرك، إذ أن هذه الرسائل النصية تُرسل من الأشخاص الذين تعرضوا بالفعل للقرصنة بواسطة عملية الاحتيال، حيث يستخدم المتسللون قائمة جهات الاتصال لمحاولة إغراء المزيد من الأشخاص للوقوع فريسة لعملية الاحتيال. وبمجرد أن يعرف المتسللون أنك على استعداد للرد، يستهدفون هاتفك ويحاولون الوصول إلى حساب الدردشة الخاص بك عبر رقم التعريف الشخصي لأمان “واتسآب”.

وتعتبر هذه عملية احتيال بسيطة جداً، فكلما قمت بتحديث هاتفك الذكي، سيطلب “واتسآب” التحقق من هويتك باستخدام رقم هاتفك قبل السماح لك بالوصول إلى أي محادثات نُسخت احتياطياً على السحابة. وللتحقق من هوية الشخص الذي يحاول تسجيل الدخول إلى “واتسآب” الخاص بك، سترسل الشركة المملوكة لـ “فيسبوك” رمزاً مكوناً من 6 أرقام تم إنشاؤه عشوائياً في رسالة نصية، إلى رقم الهاتف المسجل في الحساب.

وبعد ذلك، سيرسل المتسللون رسالة نصية إليك – يقدمون عذراً بشأن الرمز المكون من 6 أرقام الذي يُرسل إليك- ويطلبون منك إعادة توجيهه إليهم. وبمجرد إرسال الرمز، يعتقد “واتسآب” أنها محاولة حقيقية لتسجيل الدخول إلى حسابك، وستعمل على تمكين الدردشة على الهاتف الذكي للمتسللين.

وجرى تداول هذا الاحتيال في وقت سابق من هذا العام، والآن اكتُشف مرة أخرى. ويبدو أن مقدم الراديو، جيريمي فاين، وقع في عملية الاحتيال، ونشر تغريدة تحذير إلى مستمعيه لمحاولة منعهم من الوقوع في الحيلة.

وحاليا، يبدو أن مستخدمي “واتسآب” في الهند هم الهدف الرئيسي، لكن من الجيد أن تكون في حالة تأهب إذا تلقيت رسالة تطلب منك إعادة التوجيه على رقم التعريف الشخصي.

وفي حديثه عن عملية الاحتيال الأخيرة، قال راي والش، خبير الخصوصية الرقمية في “ProPrivacy”: “يحتاج مستخدمو واتسآب إلى البحث عن عملية احتيال جديدة مقلقة تسمح لمجرمي الإنترنت باختراق حساباتهم. أي شخص يتلقى رسالة فجأة باستخدام رمز PIN لمرة واحدة، يجب أن يكون حذرا للغاية لأن هذه هي الطريقة التي يبدأ بها الهجوم. وبعد استلام رمز OTP غير المتوقع، سيرسل المتسلل إلى الضحية رسالة مباشرة تدعي أنه صديقها أو جهة اتصالها. وسيطلبون بعد ذلك أن تتم إعادة توجيه الرمز من خلال الادعاء بإرسالها إليهم عن طريق الخطأ”.

وأضاف: “هذا الرمز هو في الواقع رمز المصادقة ثنائي العامل للوصول إلى حساب “واتسآب الخاص بالضحية، وبمجرد أن يعيد الضحية توجيهه إلى المتسلل، سيستخدمه لاختراق حسابه. احترس دائماً من أي رسائل نصية تحتوي على OTP، لا تقم أبداً بإعادة توجيه هذه الرموز أو أخذ لقطة للشاشة أو تمرير هذه الرموز لأي شخص، بغض النظر عن مدى صحتها”.

رغد دحام

يمكنكم متابعة آخر الاخبار على قناة التليكرام
@akhbar_iq