تكنولوجيا

10497

برقم الهاتف.. طريقة احتيال جديدة قد تغلق حسابك في واتساب

كشف خبراء ومتخصصون في التكنولوجيا عن طريقة احتيال قد تُستخدم في حظر حسابك على تطبيق واتساب عن طريق معرفة رقم هاتفك.

ويسمح التهديد الأمني للمهاجمين بإغلاق حسابك في واتساب عن طريق إلغاء تفعيل الحساب الخاص بك، فقط بمعرفة رقم هاتفك.

وأوضح موقع الجزيرة نت أن عملية الاحتيال الجديدة المرعبة تم تسليط الضوء عليها  لأول مرة من قبل خبيرين أمنيين في مجلة "فوربس" (Forbes)؛ حيث حذر باحثا الأمن لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا من إمكانية حظر أي شخص من دخول حسابه في غضون 36 ساعة.

* طريقة الاحتيال:

ويتم تنفيذ الهجوم عندما يحاول المخترق تثبيت تطبيق واتسآب على أجهزته وإدخال رقم هاتف محمول خاص بالضحية أثناء عملية إنشاء الحساب الأولي، وإذا قام شخص ما بذلك، فستتلقى الضحية رسالة نصية من واتسآب تعطيه رمزاً مكوناً من 6 أرقام مطلوباً لإكمال عملية الإعداد.

وإذا لم يتمكن المخترق من إقناع الضحية بإرسال هذا الرمز؛ فإن احتمالية تمكنه من تخمين ذلك شبه مستحيلة؛ ولهذا سيقوم المهاجم بمحاولة الدخول باستخدام رموز خاطئة، ويستمر في الفشل.

وتظهر المشكلة بعد عدد من المحاولات الفاشلة، وسيقوم واتسآب بإيقاف إنشاء هذه الرموز. وسيُعلِم تطبيق الدردشة الضحية أن شخصاً ما يحاول -ويفشل- في إعداد واتسآب، وأنه يتعين عليه الانتظار قبل إعادة إرسال الرسائل القصيرة لمدة 12 ساعة.

وبعد انتهاء فترة الـ12 ساعة، يقوم المهاجم باتباع نفس الطريقة في تجربة رموز عشوائية، ثم يفشل، فيعود واتس آب مرة أخرى بوقف إنشاء الرموز لمدة 12 ساعة أخرى، وبينما لا يتم إنشاء رموز إعداد جديدة، يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف والاتصال بدعم واتس آب.

ويقوم المهاجم بتقديم رقم هاتف الضحية لموظف الدعم، ويقول إن حسابه قد ضاع أو سُرق ويطلب إلغاء تنشيطه.

ثم يقوم موظف الدعم بعد ذلك بقفل حساب المستخدم، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو مهاجم لديه رقم هاتف الضحية.

وإذا وصل الهجوم إلى هذه النقطة، وأرسل المهاجم رسالة إلى دعم واتسآب نيابة عن الضحية؛ فسيواجه الأخير صداعاً كبيراً في محاولة استرداد حسابه. ويقول الباحثان إن الوقت سيكون قد فات في هذه المرحلة، وسيتعين على الضحية محاولة إيجاد شخص ما من الدعم للتحدث معه شخصياً.

ويقول جيك مور من شركة "إسيت" (ESET) المتخصصة في أمن المعلومات -في حديثه عن التهديد- إن "هذا اختراق آخر مثير للقلق، يمكن أن يؤثر على ملايين المستخدمين الذين من المحتمل أن يتم استهدافهم بهذا الهجوم. ومع اعتماد الكثير من الأشخاص على واتس آب -بوصفه أداة الاتصال الأساسية الخاصة بهم للتواصل الاجتماعي والعمل- فإنه من المثير للقلق مدى سهولة حدوث ذلك".

اقرأ أيضاً

ميتا توقف ميزة التشفير التام في الرسائل المباشرة عبر إنستغرام

سلسلة HUAWEI WATCH FIT 5 تقدّم ميزة التمارين المصغّرة كرفيقك الصحي

أبل تدفع 250 مليون دولار لتسوية دعوى تضليل بشأن مزايا الذكاء الاصطناعي

أخبار ذات صلة

أبل تضيف ميزة التشفير الكامل لرسائل RCS مع تحديث iOS 26.5

"أرتيفاكت" تحصد جائزة شريك العام للذكاء الاصطناعي في أوروبا والشرق الأوسط وأفريقيا من جوجل كلاود