العمق المغربي 13 يونيو 2022 - 01:00

إذا كنت تخشى ضياع حسابك على واتساب.. فهذا التحذير يهمك

العمق المغربي 13 يونيو 2022 - 01:00

يواجه مستعملو تطبيق واتساب تحديا أمنيا جديدا يجعلهم عرضة سرقة حسابهم وسرقة المعطيات التي يضمها، بعد توريطهم في اتصال هاتفي عبارة عن فخ ينصبه القراصنة الجدد يعتمدون فيها حيل الهندسة الاجتماعية.

ورغم التدابير الأمنية الصارمة التي يعتمدها أحد أكثر تطبيقات التواصل الاجتماعي شعبية، تمكن قراصنة جدد من إيجاد أسلوب يتمكنون من خلاله من السيطرة على حسابات المستخدمين الذين يتجوزن ملياري مستخدم.

وحسب الجزيرة نت، كشف تقرير نشره موقع صحيفة “إكسبرس” (Express) البريطانية واجه مستخدمو تطبيق “واتساب” (WhatsApp) هجوم قرصنة جديد يمكن أن يمنع المستخدم من دخول حسابه بعد تلقي مكالمة هاتفية واحدة.

وإلى جانب اختطاف الحساب، حسب نفس المصدر، يسمح الهجوم أيضا للقراصنة بالوصول إلى قائمة جهات اتصال الضحية وقراءة رسائله الخاصة على التطبيق. ويمكن تنفيذ هذا الهجوم الخطير على مستخدمي الواتساب في غضون دقائق.

المكالمة الفخ

وكشف عن هذا التهديد راهول ساسي، المؤسس والرئيس التنفيذي لشركة “كلاود إس إيه كيه” (CloudSEK) للحماية من المخاطر الرقمية.

إذ يتم الهجوم بعد حصول المتسللين على رقم هاتف مستخدم الواتساب، باللجوء إلى بعض حيل الهندسة الاجتماعية التي تقوم على خداع الضحية كذلك.

ويحاول القراصنة بعد التواصل مع الضحية إقناعه بالاتصال برقم آخر، ولم يكشف البحث عن كيفية إقناع المستخدم بإجراء هذه المكالمة الهاتفية، ولكن من المحتمل أن تتضمن أساليب نموذجية يلجأ إليها المحتالون، مثل الادعاء بأن الضحية حصل على مكافأة مالية، أو أن حسابه في خطر، أو قول أي شيء آخر قد يسبب الذعر لشخص ما وجعله ينفذ أوامر المهاجمين.

إذا انتهى الأمر بانصياع مستخدم واتساب لتوجيهات القراصنة واتصاله بالرقم الذي تم إخباره به، فسيتم طرده من حسابه في غضون بضع دقائق.

ووفقا للتقرير، فإن المتسللين قادرون على السيطرة على الحسابات بفضل الخدمات الآلية من شركات الهواتف الجوالة، التي تعيد توجيه المكالمات إلى رقم هاتف مختلف، إلى جانب خدمة واتساب التي تسمح للمستخدمين بإرسال “كلمة مرور التحقق لمرة واحدة” (OTP) عبر مكالمة صوتية.

وبمجرد حصول المتسللين على كلمة المرور لمرة واحدة، يمكنهم الاستيلاء على حساب واتساب الضحية وتسجيله على أجهزتهم، ثم استخدام المصادقة الثنائية لمنع مالكه من استعادة الوصول إلى حسابه.

وأجرى مختصون تجاربهم الخاصة لمعرفة إذا ما كانت عملية الاحتيال ناجحة، وتبين لهم أنها نجحت ولكنها تتطلب مجهودا أكبر مما كان متوقعا.

في الوقت الحالي، يساعد تفعيل خاصية المصادقة الثنائية على حمايتك من هذا النوع من الهجمات، في حين يجب كذلك أن تكون حذرا من الرسائل النصية أو المكالمات الهاتفية غير المرغوب فيها سواء التي تحاول حثك على زيارة موقع إلكتروني خارجي، أو تقديم معلومات شخصية ومالية.

الهندسة الاجتماعية

وحسب موقع “تعليم جديد” تُعرف الهندسة الاجتماعية اجتماعياً على أنها التأثير على مُجمل السلوك الاجتماعي، ونمط الحياة والتفكير للمُجتمع برمته، حيث يسعى المُهندس الاجتماعي في هذه الحالة إلى تغيير سلوك الأفراد وطريقة تصرفهم، وأسلوب تفكيرهم، من اجل الوصول إلى الهدف الذي يرنو إليه، من خلال استخدام المعرفة المُكتسبة، والمعلومات التي يتم جمعها خلال أساليب الهندسة الاجتماعية مثل تواريخ ميلاد مؤسسي المؤسسة، أو المُناسبات التي يتم نشرها وتدوالها من قبل الأفراد الذين يستخدمون وسائل التواصل الاجتماعي، بالإضافة إلى هجمات مثل تخمين كلمة المرور لتحقيق غرض مُحدد ومُسبق.

وتعتمد جهود الهندسة الاجتماعية، حسب نفس المصدر، في هذه الحالة على الأساليب العلمية المُتعارف عليها في تجميع البيانات، وتحليلها، والوصول الى إستنتاجات مُحددة والخروج بتوصيات واضحة قابلة للتنفيذ والتطبيق العلمي.

وحسب “ويكيبيديا”، الهندسة الاجتماعية عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. وقد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والإعتماد فقط على أساليب الإحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الإجتماعية في الغالب عن طريق الهاتف أو البريد الالكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية.