رصد خبراء الأمن السيبراني، خلال الفترة الأخيرة، طريق جديدة لاختراق تطبيق المراسة الفورية واتساب، حيث تعتمد على طلب القراصنة ومجرمين إلكترونيين من المستخدمين إرسال رموز OTP في التطبيق بهدف اختراق الحسابات وسرقة البيانات واستخدام ذلك في طريق للاحتيال والنصب.
طريقة جديدة لاختراق واتساب
وكشفت تقارير صحفية، أن الكثير من مستخدمي واتساب قدموا بلاغات عن عملية احتيال جديدة تعرضوا لها، حيث منعتهم من الوصول للحسابات الخاصة بهم، بما في ذلك الرسائل وجهات الاتصال والوسائط والملفات المخزنة، وذلك من خلال استخدام تقنية الهندسة الاجتماعية التي تدفعهم للكشف عن كلمة المرور مرة واحدة، برموز المرور OTP، خاصة أنهم ينتحلون صفة جهات اتصال موثوقة، للوصول إلى تلك الحسابات.
وأشارت التقارير، إلى أن “الحيلة تبدأ عادة بتلقي الضحية رسالة واتساب من جهة اتصال معروفة له، تدعي إرسال رمز OTP بالخطأ، ثم يطلب المُرسِل من الضحية إعادة توجيه رمز OTP، ولأن الرسالة تبدو كأنها من صديقٍ أو فردٍ من العائلة موثوقٍ به، يُشارك الضحية كلمة المرور لمرة واحدة (OTP) من دون علمه، ووقت إرسال كلمة المرور يبدأ المحتال في التحكم على نحو كاملٍ في حساب واتساب، ويمنع المالك الحقيقي من الوصول إليه، ويكرّر العملية مع جهات اتصال الضحية”.
طريق حماية حسابات واتساب
ونصح خبراء الأمن السيبراني، مستخدمي واتساب، باتباع عدد من الإجراءات الأمنية لحماية حساباتهم وعدم سرقتها واختراقها ومنها:
- عدم مشاركة رموز OTP مع أي شخص، حتى الأصدقاء أو العائلة، لأن رموز OTP هي رموز أمان سرية.
- تجاهل طلبات OTP غير المتوقعة، وفي حالة تلقى رمز لم تطلبه فاتركه حتى انتهاء صلاحيته بدلًا من مشاركته.
- التحقق من جهات الاتصال من خلال منصة أخرى ففي حالة طلب صديق رمز OTP، فاتصل به أو راسله خارج واتساب، للتأكد من أنه أرسل الرمز فعلا
- تفعيل ميزة التحقق بخطوتين، فإضافة طبقة أمان إضافية في إعدادات واتساب تساعد على منع الوصول غير المصرح به.
- الإبلاغ عن أي نشاطٍ مشبوه، وعدم الضغط على روابط أو تحمل أي مرفقات.