وُضع مستخدمو “واتس آب” فى جميع أنحاء العالم فى حالة تأهب قصوى بعد اكتشاف عملية احتيال سيئة، إذ يستهدف مجرمو الإنترنت مرة أخرى تطبيق “واتس آب” بخدعة تحظر دخول المستخدمين إلى حساباتهم، بالإضافة إلى اختراق الرسائل الخاصة وقائمة جهات الاتصال والصور ومقاطع الفيديو، التى قد يستخدمها القراصنة بعد ذلك لاستهداف المزيد من المستخدمين، ويستخدم هذا الاحتيال الجديد تقنية قديمة شوهدت سابقا.
وعادة ما يتلقى الذين تم خداعهم رسالة على هواتفهم يبدو أنها جاءت من صديق أو جهة اتصال محفوظة بالفعل على هاتفك، لكن تُرسل هذه الرسائل النصية من الأشخاص الذين تعرضوا بالفعل للقرصنة بواسطة عملية الاحتيال، حيث يستخدم الهاكرز قائمة جهات الاتصال لمحاولة إغراء المزيد من الأشخاص للوقوع فريسة لعملية الاحتيال”.
ووفقا لموقع RT، بمجرد أن يعرف الهاكرز أنك على استعداد للرد، يستهدفون هاتفك ويحاولون الوصول إلى حساب الدردشة الخاص بك عبر رقم التعريف الشخصى لأمان “واتس آب“.
وهذه عملية احتيال بسيطة جدا، فكلما قمت بتحديث هاتفك الذكى، سيطلب “واتس آب” التحقق من هويتك باستخدام رقم هاتفك قبل السماح لك بالوصول إلى أى محادثات نُسخت احتياطيا على السحابة.
وللتحقق من هوية الشخص الذى يحاول تسجيل الدخول إلى “واتس آب” الخاص بك، سترسل الشركة المملوكة لـ “فيس بوك” رمزا مكونا من ستة أرقام تم إنشاؤه عشوائيا فى رسالة نصية، إلى رقم الهاتف المسجل فى الحساب.
وبعد ذلك، سيرسل الهاكرز رسالة نصية إليك – يقدمون عذرا للرمز المكون من ستة أرقام الذى يُرسل إليك – ويطلبون منك إعادة توجيهه إليهم، وبمجرد إرسال الرمز، يعتقد “واتس آب” أنها محاولة حقيقية لتسجيل الدخول إلى حسابك، وستعمل على تمكين الدردشة على الهاتف الذكى للمتسللين.
وجرى تداول هذا الاحتيال فى وقت سابق من هذا العام، والآن اكتُشف مرة أخرى، ويبدو أن مقدم الراديو، جيريمى فاين، وقع فى عملية الاحتيال، ونشر تغريدة تحذير إلى مستمعيه لمحاولة منعهم من الوقوع فى الحيلة.
وحاليا، يبدو أن مستخدمى “واتس آب” فى الهند هم الهدف الرئيسى، لكن من الجيد أن تكون فى حالة تأهب إذا تلقيت رسالة تطلب منك إعادة التوجيه على رقم التعريف الشخصى.
وفى حديثه عن أحدث عملية احتيال، قال راى والش، خبير الخصوصية الرقمية فى ProPrivacy: “يحتاج مستخدمو “واتس آب” إلى البحث عن عملية احتيال جديدة مقلقة تسمح لمجرمى الإنترنت باختراق حساباتهم، أى شخص يتلقى رسالة فجأة باستخدام رمز PIN لمرة واحدة، يجب أن يكون حذرا للغاية لأن هذه هى الطريقة التى يبدأ بها الهجوم، وبعد استلام رمز OTP غير المتوقع، سيرسل المتسلل إلى الضحية رسالة مباشرة تدعى أنه صديقها أو جهة اتصالها، وسيطلبون بعد ذلك أن تتم إعادة توجيه الرمز من خلال الادعاء بإرسالها إليهم عن طريق الخطأ. هذا الرمز هو فى الواقع رمز المصادقة ثنائى العامل للوصول إلى حساب “واتس آب” الخاص بالضحية، وبمجرد أن يعيد الضحية توجيهه إلى المتسلل، سيستخدمه لاختراق حسابه، احترس دائما من أى رسائل نصية تحتوى على OTP، لا تقم أبدا بإعادة توجيه هذه الرموز أو أخذ لقطة للشاشة أو تمرير هذه الرموز لأى شخص، بغض النظر عن مدى صحتها“.
