يتمتع واتساب WhatsApp، بقاعدة مستخدمين هائلة وهذا ما يجعله هدفا مهما للقراصنة، حيث أصبحت التهديدات الموجة للتطبيق بمثابة قواعد منتشرة في هذه الأيام حيث يطور المتسللون أدواتهم واستراتيجياتهم لتطوير المزيد من الخدع والحيل وتنفيذها ضد مستخدمي التطبيق المطمئنين.
وبحسب ما ذكره موقع "91mobiles" التقني المتخصص، سلط راهول ساسي، لشركة المؤسس والرئيس التنفيذي لمجموعة CloudSEk، وهي شركة تعمل بالذكاء الاصطناعي تتنبأ بالتهديدات السيبرانية، الضوء حول طريقة جديدة يتبعها الهاكرز لتجاوز أمان تطبيق واتساب.
حيلة بسيطة تمكن الهاكرز من اختراق واتساب والسيطرة على حسابك
ووفقا لراهول ساسي، فإن هذه الحيلة الجديدة هي أبسط طريقة لاختراق حساب واتساب لشخص ما، وتتمثل عملية الاحتيال الجديدة، في أن يتلقى الضحية مكالمة من المهاجم يطلب فيها من المستخدم إجراء مكالمة على رقم معين، وإذا قام المستخدم بالاتصال بالرقم المطلوب، فيمكن للمتسلل بسهولة الاستيلاء على حساب المستخدم بحركة جديدة مبتكرة.
وتبدو الحيلة الجديدة مشابهة لعملية احتيال WhatsApp OTP التي ظهرت العام الماضي في أبريل، وقال "ساسي"، موضحا كيفية عمل عملية الاحتيال الجديدة: "إنه على الرغم من وجود المئات من عمليات الاحتيال على واتساب، ولكن هذه العملية المحددة بسيطة جدا ولكنها خطيرة، فكلما كانت الحيلة أبسط وأقصر، كانت عملية الخداع أكثر نجاحا بالنسبة للهاكرز".
ولتنفيذ هذا الاختراق، يتصل المهاجم بالضحية ويقنعها بالاتصال بالرموز التالية: (** 67 * و10 أرقام أو * 405 * مع 10 أرقام)، بمجرد أن يتصل الهدف بالرقم، يتم تسجيل خروجه من الحساب الخاص به على واتساب، وبالتالي يتمتع المهاجم بالسيطرة الكاملة عليه.
وبمجرد وصول المخترق إلى الحساب، يطلب المال من جهات اتصال الضحية، بهذه الطريقة، يقوم المهاجم بالاحتيال على جهات اتصال الضحية على واتساب، بسرعة قبل أن يدرك الضحية أنه فقد السيطرة على حسابه، وأوضح “راهول ساسي” أن أكثر ما يساعد المتسلل على انجاح حيلته، أن أغلب مزودي الخدمة في جميع أنحاء العالم، يستخدمون أرقامًا تبدأ بـ (67) أو (405)، فلن يتردد الضحية في تنفيذ طلب المتسلل لإجراء المكالمة دون الشك في ذلك.
كيفية حماية حسابك على واتساب من الاختراق
وتعد هذه الحيلة، ليست خدعة جديدة في كتب المحتالين، حيث تم الإبلاغ عن عدة أشكال مماثلة من الهجمات الإلكترونية على منصات أخرى في الماضي، وكانت أفضل طريقة للبقاء محميا من هذه التهديدات هي تمكين التحقق بخطوتين على حساب واتساب الخاص بك وإعداد كلمة مرور أو PIN إضافية لتسجيل الدخول إلى حسابك من جهاز جديد.