واجه مستخدمو تطبيق “واتساب” (WhatsApp) هجوم قرصنة جديدا يمكن أن يمنع المستخدم من دخول حسابه بعد تلقي مكالمة هاتفية واحدة، حسب تقرير نشره موقع صحيفة “إكسبرس” (Express) البريطانية.
وإلى جانب اختطاف الحساب، يسمح الهجوم أيضا للقراصنة بالوصول إلى قائمة جهات اتصال الضحية وقراءة رسائله الخاصة على التطبيق. ويمكن تنفيذ هذا الهجوم الخطير على مستخدمي الواتساب في غضون دقائق.
وكشف عن هذا التهديد راهول ساسي، المؤسس والرئيس التنفيذي لشركة “كلاود إس إيه كيه” (CloudSEK) للحماية من المخاطر الرقمية.
إذ يتم الهجوم بعد حصول المتسللين على رقم هاتف مستخدم الواتساب، باللجوء إلى بعض حيل الهندسة الاجتماعية التي تقوم على خداع الضحية كذلك.
ويحاول القراصنة بعد التواصل مع الضحية إقناعه بالاتصال برقم آخر، ولم يكشف البحث عن كيفية إقناع المستخدم بإجراء هذه المكالمة الهاتفية، ولكن من المحتمل أن تتضمن أساليب نموذجية يلجأ إليها المحتالون، مثل الادعاء بأن الضحية حصل على مكافأة مالية، أو أن حسابه في خطر، أو قول أي شيء آخر قد يسبب الذعر لشخص ما وجعله ينفذ أوامر المهاجمين.
إذا انتهى الأمر بانصياع مستخدم واتساب لتوجيهات القراصنة واتصاله بالرقم الذي تم إخباره به، فسيتم طرده من حسابه في غضون بضع دقائق.
ووفقا للتقرير، فإن المتسللين قادرون على السيطرة على الحسابات بفضل الخدمات الآلية من شركات الهواتف الجوالة، التي تعيد توجيه المكالمات إلى رقم هاتف مختلف، إلى جانب خدمة واتساب التي تسمح للمستخدمين بإرسال “كلمة مرور التحقق لمرة واحدة” (OTP) عبر مكالمة صوتية.
وبمجرد حصول المتسللين على كلمة المرور لمرة واحدة، يمكنهم الاستيلاء على حساب واتساب الضحية وتسجيله على أجهزتهم، ثم استخدام المصادقة الثنائية لمنع مالكه من استعادة الوصول إلى حسابه.
وأجرى مختصون تجاربهم الخاصة لمعرفة إذا ما كانت عملية الاحتيال ناجحة، وتبين لهم أنها نجحت ولكنها تتطلب مجهودا أكبر مما كان متوقعا.
في الوقت الحالي، يساعد تفعيل خاصية المصادقة الثنائية على حمايتك من هذا النوع من الهجمات، في حين يجب كذلك أن تكون حذرا من الرسائل النصية أو المكالمات الهاتفية غير المرغوب فيها سواء التي تحاول حثك على زيارة موقع إلكتروني خارجي، أو تقديم معلومات شخصية ومالية.
الجزيرة