حذّر مستخدمو واتساب Whatsapp، من رسالة احتيالية جديدة تستهدف الملايين من المستخدمين حول العالم، والتي قد تتيح للمحتالين الوصول إلى رسائلهم الشخصية على التطبيق.
وبحسب ما ذكره موقع "impartialreporter"، حث خبراء الأمن السيبراني، مستخدمي خدمة المراسلة المملوكة لشركة "ميتا"، على حذف رسالة نصية جديدة خطيرة متداولة على التطبيق، يطالب فيها المحتالون مستخدمي واتساب بإرسال رمز مكون من ستة أرقام أو ما يعرف بـ "رمز التحقق".
وتشير أحدث التقارير، إلى أن مجرمي الإنترنت عاودوا مرة أخرى، إلى استخدام عملية احتيال قديمة ظهرت سابقا عبر خدمة التراسل "واتساب"، وهي تعد واحدة من أكثر الطرق ذكاءً للوصول إلى حسابات المستخدمين الآمنين لتسليمهم رموز التحقق السرية و التحكم بها وحظر أصحابها من الوصول إليها.
ويستخدم الهاكرز هذه العملية الاحتيالية التي يطلق عليها خبراء الأمن السيبراني اسم "عملية احتيال رمز التحقق"، ويعد الرمز المكون من ستة أرقام هو رمز مصادقة ثنائي يتيح لك تسجيل الدخول إلى حسابك لأنه يثبت أنك تمتلك رقم الهاتف.
وعادة ما يرسل النظام الأساسي لـ واتساب، رسالة نصية تحتوي على رمز تسجيل الدخول، وإذا تمكن الهاكرز من الحصول على هذا الرمز، فسيتمتع المتسلل بإمكانية الوصول إلى محادثات المستخدم الخاصة على منصة الدردشة، مما يمنحه القدرة على منع صاحب الحساب من الدخول إلى دردشاته.
لا ترد على هذه الرسالة ولا ترسل الرمز
وعند تبديل المستخدم إلى هاتف جديد، ينشئ واتساب رمرا مكونا من ستة أرقام للسماح للمستخدمين بالوصول إلى الرسائل المؤرشفة في محادثاتهم، ومع ذلك، فإن الرسائل الاحتيالية تخدع المستلمين لتسليمهم عن غير قصد "رمز التحقق" من أجل الوصول إلى حساباتهم، بعد الاعتقاد بأن الرسالة حقيقية.
وقد قام بعض مستخدمو واتساب من الذين وقعوا ضحية لعملية الاحتيال هذه، بمشاركة الرسالة على وسائل التواصل الاجتماعي كتحذير للآخرين بعدم إرسال الرمز المطلوب أو النقر على الرابط المرفق بها.
ويتضمن نص الرسالة الاحتيالية المتدولة على واتساب، والتي يبدو أنها مرسلة من صديق: "مرحبا، آسف، لقد أرسلت لك رمزا مكونا من 6 أرقام عن طريق الخطأ، هل يمكنك تمريره إلي من فضلك؟ الأمر عاجل".
وحذر أحد مستخدمي واتساب من أن بعض أفراد عائلته فقدوا الوصول إلى حساباتهم بعد وقوعهم ضحية لعملية الاحتيال المنتشرة على منصة الدردشة الشهيرة، وحث الآخرين على توخي الحذر، وقال المستخدم على في تغريدة له على منصة “تويتر”: "فقد ثلاثة من أفراد عائلتي الوصول إلى حساب واتساب الخاص بهم هذا الصباح".
ويرسل المتسللون رسالة نصية موهمين المستخدمين بأنهم من خدمة دعم المستخدمين التابعة للتطبيق، تحتوي على رمز التحقق، ثم رسالة نصية على واتساب من صديق يقول إنه بحاجة ماسة إلى الرمز، لذلك حث الخبراء مستخدمي التطبيق بعدم إرسال الرمز أو الضغط على الرابط.