حُذّر مستخدمو “واتس آب” بشأن هجوم قرصنة جديد يمكن أن يمنعك من الدخول إلى حسابك بعد مكالمة هاتفية واحدة.
وإلى جانب اختطاف الحساب، يسمح الهجوم أيضا بالوصول إلى قائمة جهات اتصال الضحية وقراءة رسائل “واتس آب” الخاصة بهم. ويمكن تنفيذ هذا الهجوم السيئ على مستخدم “واتس آب” المطمئن في غضون دقائق.
وسلّط الضوء على التهديد من قبل راهول ساسي، المؤسس والرئيس التنفيذي لشركة الحماية من المخاطر الرقمية CloudSEK، الذي أوضحه في منشور على LinkedIn.
ويتم الهجوم بعد حصول المتسللين على رقم هاتف مستخدم “واتس آب”. وبعد تلقي مكالمة هاتفية من المهاجمين سيحاولون إقناع الضحية بالاتصال برقم آخر.
ولم يكشف عن كيفية إقناع المستخدم بإجراء هذه المكالمة الهاتفية في البحث، ولكن من المحتمل أن تتضمن أساليب نموذجية يلجأ إليها المحتالون. ويتضمن ذلك القول بأن الهدف يستحق نوعا من المكافأة المالية، أو أن حسابه في خطر، أو قول أي شيء آخر يمكن أن يسبب الذعر بين شخص ما واتباع التعليمات.
وإذا انتهى الأمر بمستخدم “واتس آب” إلى الاتصال بالرقم الذي تم إخباره به في غضون بضع دقائق، فسيتم حظره من حسابه.
وقال ساسي موضحا كيفية عمل ذلك: “احذر، إليك كيفية اختراق حسابات “واتس آب”. أولا، تتلقى مكالمة من المهاجم الذي سيقنعك بالاتصال بالرقم التالي 67*<10 digit=”” number=””> or *405*<10 digit=”” number=””>. وفي غضون بضع دقائق، سيتم تسجيل خروج “واتس آب” الخاص بك، وسيحصل المهاجمون على التحكم الكامل في حسابك”.
وقال Bleeping Computer في منشور عبر الإنترنت إن المتسللين قادرون على السيطرة على الحسابات بفضل الخدمات الآلية من شركات الجوال التي تعيد توجيه المكالمات إلى رقم هاتف مختلف، إلى جانب “واتس آب” الذي يسمح للمستخدمين بإرسال كلمة مرور التحقق لمرة واحدة (OTP) عبر مكالمة صوتية.
وبمجرد حصول المتسللين على كلمة المرور لمرة واحدة، يمكنهم الاستيلاء على حساب “واتس آب” وتسجيله على أجهزتهم ثم استخدام المصادقة ذات العاملين لمنع المالك من استعادة الوصول.
وأجرى الموقع التكنولوجي تجاربه الخاصة لمعرفة ما إذا كانت عملية الاحتيال ناجحة، ووجد أنها نجحت ولكنها تتطلب مجهودا أكبر مما كان متوقعا.
ولحسن الحظ، إذا كنت تريد حماية نفسك من هذا الهجوم، فهناك شيء واحد يمكنك القيام به اليوم لإغلاق حساب “واتس آب” الخاص بك.
وسيساعد تشغيل المصادقة الثنائية في الوقت الحالي على حمايتك من هذا النوع من الهجوم، بينما يجب أيضا أن تكون حذرا من الرسائل النصية أو المكالمات الهاتفية غير المرغوب فيها سواء التي تحاول حثك على زيارة موقع ويب خارجي، أو تقديم معلومات شخصية ومالية.
