يستهدف مجرمو الإنترنت مستخدمي واتساب من خلال حيلة بسيطة تؤدي إلى تسجيل الخروج من الحساب مع إرسال رسائل ضارة محتملة إلى جهات الاتصال.
وقد حذر خبراء الأمن الإلكتروني من أن الحيلة يمكن استخدامها للتلاعب بالضحايا من أجل إرسال الأموال، أو استخدام الذعر حول فيروس كورونا المستجد لإقناعهم بمشاركة تفاصيل الحساب المصرفي.
يبدأ الهجوم الإلكتروني، الموثق سابقاً لكنه ظهر حديثاً في المملكة المتحدة، عند إرسال رمز مكون من ستة أرقام من واتساب عبر رسالة نصية إلى هاتف الضحية، ليطلب بعد ذلك بوقت قصير صديق أو قريب، تعرض حسابه للحيلة نفسها، من المستخدم مشاركة الرمز عبر واتساب.
وبمجرد حدوث ذلك، يتم تسجيل خروج الضحية من حسابه لمدة تصل إلى 12 ساعة، مما يسمح للمتسللين بمراسلة جهات الاتصال تحت الاسم المستعار
كما تستغل الحيلة البسيطة رمز التحقق المُرسل تلقائياً بواسطة واتساب عند تثبيت التطبيق على جهاز جديد، ويحصل المتسللون على كلمة المرور التي يحتاجونها لتنشيط حساب واتساب الخاص بالمستخدم من خلال مشاركة الرمز. ولا يتطلب الأمر سوى رقم الهاتف ورقم التعريف الشخصي المكون من ستة أرقام.
ومن خلال الوصول إلى الحساب الجديد، يتمكن المتسللون بعد ذلك من نشر الحيلة بشكل أكبر باستخدام الهندسة الاجتماعية لخداع الأشخاص من أجل التخلي عن حساباتهم على واتساب.
إلى ذلك قال خبير الأمن السيبراني في شركة ESET، جيك مور: "يحاول المخترقون عادة الحصول على كلمات مرور الحسابات المصرفية أو خدمات البث مثل نتفليكس، لكنهم يغيرون الآن رسالتهم ليأخذوا في الاعتبار الوباء المستمر".
ويمكن تجنب الحيلة من خلال تفعيل ميزة المصادقة الثنائية في واتساب، التي توفر طبقة إضافية من الأمان للمستخدمين وتمنحهم رقم تعرف شخصي خاص بهم مكون من ستة أرقام، إلا أن العديد من المستخدمين لا يستخدمونها لأنها غير مطبقة افتراضياً.
