تعرض مستخدمو تطبيق "واتس آب" لهجوم قرصنة جديد يمكن أن يمنع المستخدم من دخول حسابه بعد تلقي مكالمة هاتفية واحدة، حسب تقرير نشره موقع صحيفة "إكسبرس" (Express) البريطانية.
وبالاضافة إلى اختطاف الحساب، يسمح الهجوم أيضًا للقراصنة للوصول إلى قائمة جهات اتصال الضحية وقراءة رسائله الخاصة على التطبيق. ويمكن تنفيذ هذا الهجوم الخطير على مستخدمي "واتس آب" في غضون دقائق.
وكشف عن هذا التهديد، المؤسس والرئيس التنفيذي لشركة "كلاود إس إيه كيه" للحماية من المخاطر الرقمية "راهول ساسي".
وتتم القرصنة بعد حصول المتسللين على رقم هاتف مستخدم الواتس آب، باللجوء إلى بعض حيل الهندسة الاجتماعية التي تقوم على خداع الضحية كذلك.
ويحاول القراصنة التواصل مع الضحية لإقناعه بالاتصال برقم آخر، ولم يكشف البحث عن كيفية إقناع المستخدم بإجراء هذه المكالمة الهاتفية.
ومن المتوقع أن تتضمن أساليب نموذجية يلجأ إليها المتسللون، مثل الادعاء بأن الضحية حصل على مكافأة مالية، أو أن حسابه في خطر، أو قول أي شيء آخر قد يسبب الذعر لشخص ما وجعله ينفذ أوامر المهاجمين.
وإذا انصاع مستخدم واتس آب لتوجيهات القراصنة واتصاله بالرقم الذي تم إخباره به، فسيتم طرده من حسابه في غضون بضع دقائق.
وأفاد التقرير، بأن المتسللين قادرون على السيطرة على الحسابات بفضل الخدمات الآلية من شركات الهواتف الجوالة، التي تعيد توجيه المكالمات إلى رقم هاتف مختلف، إلى جانب خدمة واتساب التي تسمح للمستخدمين بإرسال "كلمة مرور التحقق لمرة واحدة" (OTP) عبر مكالمة صوتية.
وفي حين حصول القراصنة على كلمة المرور لمرة واحدة، يمكنهم الاستيلاء على حساب واتساب الضحية وتسجيله على أجهزتهم، ثم استخدام المصادقة الثنائية لمنع مالكه من استعادة الوصول إلى حسابه.
وقام مختصون باجراء تجاربهم الخاصة لمعرفة إذا ما كانت عملية الاحتيال ناجحة، وتبين لهم أنها نجحت ولكنها تتطلب مجهودا أكبر مما كان متوقعا.
جدير بالذكر أن تفعيل خاصية المصادقة الثنائية يساعد على حمايتك من هذا النوع من الهجمات، في حين يجب كذلك أن تكون حذرا من الرسائل النصية أو المكالمات الهاتفية غير المرغوب فيها سواء التي تحاول حثك على زيارة موقع إلكتروني خارجي، أو تقديم معلومات شخصية ومالية.
