مع تزايد الهجمات الاحتيالية عبر مواقع التواصل الاجتماعي في كثير من دول العالم، يستغل قراصنة الإنترنت، المواطنين لاختراق حساباتهم وسرقة بياناتهم وابتزازهم إلكترونيا، حذَّر خبراء الأمن السيبراني الملايين من مستخدمي تطبيق WhatsApp من سرقة حساباتهم باستخدام خدعة وروبوت الدردشة من خلال أرقام هواتف مزيفة تخترق واتساب، بحسب موقع Heise Online الألماني.
أرقام هواتف مزيفة تخترق واتساب
وبحسب الموقع الألماني، فإن مجرمي الإنترنت يستخدمون رقما مرسلا مزيفا لمطاردة مستخدمي Whatsapp، عن طريق إرسال رسائل نصية تصيدية بنفس رقم الهاتف الذي يستخدمه WhatsApp، بإرسال رموز التأكيد الخاصة به، ليظهر واتساب وكأنه هو من يرسل الرسائل، ما يؤدي لوقوع عمليات احتيال وتصيد، ثم يخترق الحساب ويسرق البيانات والصور والفيديوهات وغيرها.
الموقع نقل عن أحد المستخدمين على منصة Reddit، قوله إن هاتفه تعرض للاختراق وسرقة بياناته عن طريق رسائل التصيد الاحتيالي، إذ يستخدم المجرمون رقم WhatsApp الذي يبدو كأنه رقم رسمي، كما يستخدمون رسائل SMS حقيقية جرى إرسالها سابقا للمستخدمين من المزود الحقيقي، ليظهر وكأن المرسل واتساب، وبمجرد فتح الرابط أو الرسالة سيتم توجيهك إلى صفحة Whatsapp المفترضة مع برنامج دردشة مزيف من خدمة العملاء عبر الإنترنت، حيث يطلب منك إدخال رقم هاتفك بزعم إجراء الفحص الأمني.
ما هي أرقام الهواتف التي تستخدم في الاختراق؟
وبحسب الموقع، يشرح لك الروبوت المزيف أنه يجب عليك الانتقال إلى إعدادات WhatsApp لإضافة جهاز جديد ضمن «الأجهزة المرتبطة» من خلال النقر على ربط الجهاز عبر رقم الهاتف بدلاً من ذلك وإدخال رمز الأمان المكون من ستة أرقام الذي يوفره برنامج الدردشة الآلي، وبمجرد اتباع التعليمات فسيحصل المحتالون على حق الوصول الكامل إلى حساب WhatsApp ويمكنهم قراءة الرسائل وإرسالها والتحكم بشكل كامل في حسابك.
المجرمون يستخدمون هذه الآلية لربط المتصفح الموجود على الكمبيوتر ببرنامج WhatsApp من أجل التحكم بسهولة في تطبيق المراسلة، وبدلاً من رمز التحقق، الذي يجب عرضه على الكمبيوتر وإدخاله على الهاتف الذكي، هناك أيضًا خيار مسح رمز الاستجابة السريعة من شاشة الكمبيوتر لربط التطبيق، وبمجرد إتمام تلك الخطوات يتم اختراق هاتفك وسرقة بياناتك ومعلوماتك وصورك، وكذلك الوصول إلى حساب الآخرين عن طريقك.
الموقع نقل عن خبراء الأمن السيبراني عدة نصائح لتجنب الوقوع في فخ الاحتيال الإلكتروني، من بينها ضرورة التحقق من قائمة WhatsApp من خلال الضغط على الزر العلوي الأيمن مع ثلاث نقاط، وإزالة الأجهزة المرتبطة التي يمكنها حاليًا الوصول إلى حساب WhatsApp الخاص بك، وذلك لحظر وصول الجهات الخارجية إلى حساب WhatsApp الخاص بك.
تحذير من الهندسة الاجتماعية
كما يجب عليك دائمًا توخي الحذر مع الرسائل «الرسائل النصية القصيرة، الواتساب، وسائل التواصل الاجتماعي، رسائل البريد الإلكتروني» التي تحتوي على رابط أو مرفق وتحث على اتخاذ أي إجراء، إذ لا يُعد المرسل ميزة موثوقة لاكتشاف محاولة التصيد الاحتيالي، فقد يكون نص رسالة التصيد الاحتيالي أكثر وضوحًا، لكنك لن تفهمه بسبب أساليب المجرمين، إذ يثبت برنامج الدردشة الآلي الاحتيالي أن المجرمين قادرون على إتقان قواعد الاحتيال بمساعدة نماذج لغة الذكاء الاصطناعي، إذ تصمم الرسائل النصية القصيرة التالية مصممة بالفعل لتكون أكثر احترافية.
نصائح لحماية حساب واتساب من الاختراق
وبحسب الموقع، يجب عليك تجنب الضغط على أي رابط أو الاستجابة لأي تعليمات تطلب منك، حيث يختلف موقع التصيد الاحتيالي، قليلاً عن WhatsApp الشرعي (whatsapp.com)، وإذا طُلب منك إجراء فحوصات أمنية أو شيء مشابه بشكل مفاجئ، فهذا يدل على أنه تصيد احتيالي، كما يجب عليك تفعيل المصادقة الثنائية (2FA)، وتفعيل المصادقة الثنائية لتوفير طبقة إضافية من الحماية.