كتب : محمد شوقي
يستهدف مجرمو الإنترنت مستخدمي واتساب من خلال حيلة بسيطة تؤدي إلى تسجيل الخروج من الحساب مع إرسال رسائل ضارة محتملة إلى جهات الاتصال وحذر خبراء الأمن الإلكتروني من أن الحيلة يمكن استخدامها للتلاعب بالضحايا من أجل إرسال الأموال، أو استخدام الذعر حول فيروس كورونا المستجد لإقناعهم بمشاركة تفاصيل الحساب المصرفي.
يبدأ الهجوم الإلكتروني، الموثق سابقاً لكنه ظهر حديثاً في المملكة المتحدة، عند إرسال رمز مكون من ستة أرقام من واتساب عبر رسالة نصية لهاتف الضحية، ليطلب بعد ذلك بوقت قصير صديق أو قريب، تعرض حسابه للحيلة نفسها، من المستخدم مشاركة الرمز عبر واتساب وبمجرد حدوث ذلك، يتم تسجيل خروج الضحية من حسابه لمدة تصل إلى 12 ساعة، مما يسمح للمتسللين بمراسلة جهات الاتصال تحت الاسم المستعار للضحية.
كما تستغل الحيلة البسيطة رمز التحقق المُرسل تلقائياً بواسطة واتساب عند تثبيت التطبيق على جهاز جديد، ويحصل المتسللون على كلمة المرور التي يحتاجونها لتنشيط حساب واتساب الخاص بالمستخدم من خلال مشاركة الرمز. ولا يتطلب الأمر سوى رقم الهاتف ورقم التعريف الشخصي المكون من ستة أرقام ومن خلال الوصول للحساب الجديد، يتمكن المتسللون بعد ذلك من نشر الحيلة بشكل أكبر باستخدام الهندسة الاجتماعية لخداع الأشخاص من أجل التخلي عن حساباتهم على واتساب.
من جهته قال جيك مور خبير الأمن السيبراني في شركة "ESET"يحاول المخترقون عادة الحصول على كلمات مرور الحسابات المصرفية أو خدمات البث مثل نتفليكس، لكنهم يغيرون الآن رسالتهم ليأخذوا في الاعتبار الوباء المستمر ويمكن تجنب الحيلة من خلال تفعيل ميزة المصادقة الثنائية في واتساب، التي توفر طبقة إضافية من الأمان للمستخدمين وتمنحهم رقم تعرف شخصي خاص بهم مكون من ستة أرقام، إلا أن العديد من المستخدمين لا يستخدمونها لأنها غير مطبقة افتراضياً.