عملية احتيال قد تخرجك من حسابك على "واتس آب"!‏

3 دقائق للقراءة المصدر: ‏"إكسبريس"‏

حُذّر مستخدمو "واتس آب" من هجوم قرصنة جديد يمكن أن يمنعهم ‏من الدخول إلى حسابهم بعد مكالمة هاتفية واحدة.‏



وإلى جانب اختطاف الحساب، يسمح الهجوم أيضاً بالوصول إلى قائمة ‏جهات اتصال الضحايا وقراءة رسائل "واتس آب" الخاصة بهم. ‏ويمكن تنفيذ هذا الهجوم السيئ على مستخدمي "واتس آب" في ‏غضون دقائق.‏



وسلّط الضوء على التهديد من قبل المؤسس والرئيس التنفيذي لشركة ‏الحماية من المخاطر الرقمية ‏CloudSEK، راهول ساسي، الذي ‏أوضحه في منشور على ‏LinkedIn‏.‏



ويتم الهجوم بعد حصول المتسللين على رقم هاتف مستخدم "واتس ‏آب". وبعد تلقي مكالمة هاتفية من المهاجمين سيحاولون إقناع الضحية ‏بالاتصال برقم آخر.‏



ولم يكشف عن كيفية إقناع المستخدم بإجراء هذه المكالمة الهاتفية في ‏البحث، ولكن من المحتمل أن تتضمن أساليب نموذجية يلجأ إليها ‏المحتالون. ويتضمن ذلك القول بأن الهدف يستحق نوعا من المكافأة ‏المالية، أو أن حسابه في خطر، أو قول أي شيء آخر يمكن أن يسبب ‏الذعر بين شخص ما واتباع التعليمات.‏

وإذا انتهى الأمر بمستخدم "واتس آب" إلى الاتصال بالرقم الذي تم ‏إخباره به في غضون بضع دقائق، فسيتم حظره من حسابه.‏



وقال ساسي موضحاً كيفية عمل ذلك: "احذر، إليك كيفية اختراق ‏حسابات "واتس آب". أولاً، تتلقى مكالمة من المهاجم الذي سيقنعك ‏بالاتصال بالرقم التالي 67*<10 ‏digit="" number=""> or ‎‎*405*<10 digit="" number‎‏="">. وفي غضون بضع دقائق، ‏سيتم تسجيل خروج "واتس آب" الخاص بك، وسيحصل المهاجمون ‏على التحكم الكامل في حسابك".‏

وقال ‏Bleeping Computer‏ في منشور عبر الإنترنت إن المتسللين ‏قادرون على السيطرة على الحسابات بفضل الخدمات الآلية من ‏شركات الجوال التي تعيد توجيه المكالمات إلى رقم هاتف مختلف، إلى ‏جانب "واتس آب" الذي يسمح للمستخدمين بإرسال كلمة مرور التحقق ‏لمرة واحدة (‏OTP‏) عبر مكالمة صوتية.‏



وبمجرد حصول المتسللين على كلمة المرور لمرة واحدة، يمكنهم ‏الاستيلاء على حساب "واتس آب" وتسجيله على أجهزتهم.‏

وأجرى الموقع التكنولوجي تجاربه الخاصة لمعرفة ما إذا كانت عملية ‏الاحتيال ناجحة، ووجد أنها نجحت ولكنها تتطلب مجهوداً أكبر مما ‏كان متوقعاً.‏



ولحسن الحظ، إذا كنت تريد حماية نفسك من هذا الهجوم، فهناك شيء ‏واحد يمكنك القيام به اليوم لإغلاق حساب "واتس آب" الخاص بك.‏



وسيساعد تشغيل المصادقة الثنائية في الوقت الحالي على حمايتك من ‏هذا النوع من الهجوم، بينما يجب أيضا أن تكون حذرا من الرسائل ‏النصية أو المكالمات الهاتفية غير المرغوب فيها سواء التي تحاول ‏حثك على زيارة موقع ويب خارجي، أو تقديم معلومات شخصية ‏ومالية.‏