الخميس، 8 أبريل 2021

تقارير: حملة قرصنة منظمة تستهدف مستخدمي واتس آب

تقارير: حملة قرصنة منظمة تستهدف مستخدمي واتس آب

يبدو أن تطبيق الدردشة و التراسل الفوري الشهير "واتس آب" أصبح في الآونة الأخيرة هدفا لحملة قرصنة واسعة تستهد المستخدمين، و هذا على الأقل ما كشفت عنه وسائل إعلام مختصة نقلا عن مصادر من المتخصصين في الأمن السيراني، و مع ذلك فإنها لا تعتبر الأولى من نوعها.


و كما أشرنا في المقدمة فإن عددا من خبراء الأمن المعلوماتي يشيرون إلى أن تطبيق الدردشة و التراسل الفوري يتعرض في الأيام الأخيرة لحملة قرصنة واسعة و منظمة تستهد المستخدمين و حساباتهم  بياناتهم الحساسة، المعلومات الجديدة جائت عن طريق المجلة البريطانية Which?، حيث شرحت الطريقة التي يستخدمها الهاكرز في هذه الحملة من أجل الولوج إلى معلومات و بيانات المستخدمين بطريقة ماكرة جدا.


فبحسب ما هو متوفر من ملعومات عبر Which?، فإن المستخدمين عادة ما يتلقى رسالة نصية قصيرة SMS تحتوي على رمز تسجيل الدخول للمصادقة ذات العاملين على حسابه على تطبيق واتس آب، و ذلك بالرغم من أن هذا المستخدم أنهلم يقدم أي طلب للتطبيق بشأن هذا الأمر، و بعد مدة قصيرة من تلقي هذه الرسالة التصية القصيرة SMS يتوصل المستخدم برسالة من صديق من قائمة جهات اتصال الواتس آب الخاصة به (و هو الحساب الذي قام الهاكرز بقرصنته) تطلب منه استرداد الرمز المكون من ستة أرقام الذي تم إرساله عبر رسالة نصية قصيرة عن طريق الخطأ.


و بوصول الهاكرز و قرصنتهم لحساب الصديق على واتس آب فإن هذا يعني أنهم حصلوا على رقم هاتف المستخدم من قاعدة بيانات مسربة ويحاولون إعداد حساب واتس آب الخاص به بنفس الطريقة للوصول للمستخدمين على جهات اتصاله واتس آب، حيث يسمح الرمز الذي يتم تلقيه عن طريق الرسائل القصيرة لهم بالتحقق من صحة نقل الحساب إلى الجهاز الجديد، و يبقى الحذر مطلوبا في التعامل مع هذا الموقف، حيث لا يجب إرسال أي رمز لأي جهة ما دام المستخدم لم يطلب ذلك.

ليست هناك تعليقات:

إرسال تعليق