كشف “راهول ساسي” الرئيس التنفيذي لشركة ” “كلاود أس إيه كيه” للحماية من المخاطر الرقمية، عن هجوم قرصنة خطير على مستخدمي تطبيق “واتساب” تمنعهم من الدخول إلى حساباتهم بعد تلقيهم مكالمة هاتفية واحدة، كما أنه إلى جانب اختطاف الحساب، يستطيع القراصنة الوصول إلى جهات اتصال الضحية، وقراءة رسائله على التطبيق في غضون دقائق.
تفاصيل عملية الاختراق:
بمجرد حصول المتسللين على الرقم الهاتفي لمستخدم الواتساب والاستعانة ببعض حيل الهندسة الاجتماعية يتم خداع الضحية عبر التواصل معها وإقناعها بالاتصال برقم آخر، ويستخدم القراصنة للإقناع أساليباً نموذجيةمثل الادعاء بأن المستخدم قد حصل على مكافأة مالية، أو قول أي شيء قد يسبب الذعر كأن حسابه في خطر، مما يجعله ينساق لتنفيذ أوامر المهاجمين، والاتصال بالرقم المطلوب ليتم في بضعة دقائق طرده من حسابه الخاص على واتساب.
ووفقاً للتقارير، فإن المحتالين قادرون على أن يسيطروا على الحسابات بواسطة الخدمات الآلية التي تقدمها شركات الهواتف المحمولة، والتي تعيد توجيه المكالمات لرقم هاتف مختلف، بالإضافة إلى الاستعانة بخدمة واتساب التي تسمح للمستخدم بأن يرسل كلمة مرور التحقق مرة واحدة فقط عبر مكالمة صوتية.
وبمجرد الحصول على كلمة المرور يتم الاستيلاء على حساب واتساب وتسجيله على أجهزتهم، ليتم بعدها استخدام المصادقة الثنائية ومنع مالك الحساب من استعادة الوصول إليه.
هذا وقد أجرى مختصون مجموعة من التجارب لمعرفة إذا ما كان الاحتيال ناجحاً، وتبين لهم بأنه كذلك ولكنه يتطلب مجهوداً أكبر من المتوقع.
ما يجب عليك فعله لحماية حسابك:
لحماية نفسك من هذا الاختراق يساعدك تفعيل خاصية المصادقة الثنائية في حمايتك من هذه الهجمات، إضافة إلى أنه يجب عليك الحذر من الرسائل النصية أو من المكالمات الهاتفية الغريبة سواء التي تحثك على أن تقوم بزيارة موقع الكتروني خارجي، أو التي تطلب منك تقديم معلومات شخصية ومالية.
إقرأ أيضاً :