اكتشاف محاولة احتيال جديدة على واتساب
أبلغ بعض المستخدمين عن عملية احتيال مقلقة على واتساب (WhatsApp)، حيث حُظروا من حساباتهم بعد أن تم الاستيلاء عليها من خلال خدعة.
ويقول المستخدمون إنهم تلقوا رسائل نصية تحتوي على رمز تحقق مكوّن من 6 أرقام، ويتلقى الضحايا رسالة على ما يبدو من صديق على «واتساب» يقول إنه بحاجة ماسة إلى هذا الرمز حيث تقول الرسالة، «مرحبا، آسف، لقد أرسلت لك رمزا مكونا من 6 أرقام عن طريق الخطأ، هل يمكنك تمريره إليّ من فضلك، إنه أمر عاجل؟».
وفي الواقع، يقول موقع «إكسبريس»، إن الرمز الذي يتم إرساله إلى جانب الرسالة، يمنح المجرمين الوصول إلى حسابك.
وأي شخص يقوم بترقية هاتفه، يولّد له تطبيق واتساب رمزا من 6 أرقام كي يتمكن من استعادة الرسائل المؤرشفة في محادثاته، وهذا الرمز يتم إرساله في رسالة نصية.
وإذا قمت بتسليم هذا الرمز، فهذا يعني أن شخصا آخر يمكنه الوصول إلى رسائلك، ويتركك أنت خارج واتساب، كما يقول الضحايا.
ونشر أحد مستخدمي واتساب على «تويتر» (Twitter)، «ثلاثة من أفراد عائلتي فقدوا الوصول إلى واتساب الخاص بهم هذا الصباح».
وتابع «يرسل المتسللون رسالة نصية تحتوي على رمز التحقق، ثم رسالة نصية من شخص تعرفه تفيد بأنه في أمسّ الحاجة إلى الرمز. لا ترسل الرمز أو تنقر على الرابط».
وقال راي والش، خبير الخصوصية الرقمية في «بروبرايفاسي» (ProPrivacy)، لموقع «إكسبريس»، «أي شخص يتلقى رسالة فجأة تحتوي على رمز لمرة واحدة يجب أن يكون حذرا للغاية لأن هذه هي الطريقة التي يبدأ بها الهجوم. وبعد تسلم رمز «أو تي بي» (OTP) -والذي يعني «كلمة مرور لمرة واحدة»- يتم إنشاؤه عشوائيا حتى يتمكن المستخدم من تأكيد رقم الجوّال الخاص به، سيرسل المتسلل إلى الضحية رسالة مباشرة تدعي أنه صديقه أو جهة اتصاله. وسيطلب بعد ذلك إعادة توجيه الرمز من خلال الادعاء بأنه أرسله عن طريق الخطأ».
وأوضح أن «هذا الرمز هو في الواقع رمز المصادقة الثنائي للوصول إلى حساب واتساب الخاص بالضحية، وبمجرد أن يعيد الضحية توجيهه إلى المتسلل سوف يستخدمه لاختراق حسابه».
ونصح والش كل مستخدم، «كن دائما على اطلاع على أي رسائل نصية تحتوي على رمز المصادقة الثنائي ولا تقم أبدا بإعادة توجيهها أو التقاط لقطة للشاشة أو تمرير هذه الرموز إلى أي شخص، بغض النظر عن مدى صحتها».
(ميرور)