تحذير عاجل لجميع مستخدمي WhatsApp.. رسالة ينبغي عليك حظرها
تاريخ النشر: 19th, August 2023 GMT
تم تحذير مستخدمي تطبيق التراسل الأشهر واتساب WhatsApp، من عملية احتيال خطيرة، يتم تداولها على الهواتف الذكية على مستوي العالم، من شأنها أن تتيح لقراصنة الإنترنت السيطرة على الكاملة على حساب واتساب الخاص بك.
وبحسب ما ذكره موقع "ذا صن"، ساعد مقطع الفيديو الذي شاركه حساب يدعي cybersecmama على تيك توك، في كشف عملية الاحتيال وحث الآخرين على عدم الوقوع في هذا الفخ.
رسالة خطيرة ينبغي عليك حذفها
وأوضح التيك توكر في مقطعه، أن عملية احتيال واتساب WhatsApp الجديدة هذه، سيبدأ "صديق" محادثة معك من خلال برنامج المراسلة الشهير، ولكن بدلا من تلقي رسائل من صديقك الحقيقي، فأنت في الواقع تتحدث إلى الشخص الذي تمكن من اختراق حساب صديقك، وهو الآن يحاول اختراق حسابك أيضا.
ويستخدم المخترق في هذه الحيلة، أكواد التحقق الخاصة بتطبيق واتساب WhatsApp، وهو رمز من كلمة المرور مكونة من ٦ أرقام ترسله الشركة لمرة واحدة للتحقق من هوية المستخدم المرتبطة برقم هاتف مالك الحساب، ويقوم المتسللين باستغلال هذه الميزة لسرقة حسابات الناس.
وأوضحت مالكة حساب تيك توك cybersecmama في مقطع الفيديو الخاص بها: "ستحصل على رسالة بها نص شرعي يبدو وكأنه من واتساب WhatsApp مع رمز التحقق الخاص بك".
وبعد ذلك، سيطلب منك شخص من المفترض أن يكون صديقا لك على واتساب WhatsApp هذا الرمز ، قائلا إنه أعاد إرسال الرمز الخاص برقم هاتفه إليك عن طريق الخطأ، وفي حال وردت إلى حسابك مثل هذه الرسالة فهذا يعني أنه تم اختراق WhatsApp الخاص بصديقك.
وإذا تمكن المحتال الإلكتروني من الحصول على شفرة التحقق، فيمكنه الوصول إلى حسابك بسهولة أيضا، وعن هذا الرمز تحذر شركة واتساب دائما في رسالة من عدم مشاركة هذه الرمز مع الآخرين.
وتقول "cybersecmama"، قد يكون من السهل أن تنخدع بشعور زائف بالأمان عند الدردشة مع صديق، ولكن لا يوجد سبب حقيقي يدفع أي شخص أو صديق أو عائلة أو عدو إلى إرسال رمز التحقق الخاص به إلى رقم هاتفك، وتابعت: "لا تعطيه لهم، وإذا فعلت ذلك لن تتمكن من الوصول إلي حسابك مرة أخرى".
وحثت "cybersecmama"، متابعيها وجميع مستخدمي واتساب على حظر الحساب الذي طلب منك رمز التحقق، ومحاولة الوصول إلى صديقك عبر شكل آخر من أشكال الاتصال لاخباره بأن حسابه قد تعرض للاختراق.
المصدر: صدى البلد
كلمات دلالية: واتساب واتس اب رسالة واتساب واتساب WhatsApp
إقرأ أيضاً:
غوغل تحذّر.. هجوم غير مسبوق يستهدف مليارات مستخدمي «جيميل»
كشفت شركة غوغل عن “تعرّض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني معقد، وصفته بأنه “واحد من أكثر الهجمات تطورًا”، ما دفع الشركة إلى إصدار تحذير عاجل للمستخدمين حول العالم”.
وجاء الكشف عن الهجوم أولاً من قبل نيك جونسون، مطوّر في منصة العملات الرقمية “إيثيريوم”، الذي أوضح في منشور على منصة “إكس” (تويتر سابقًا) “أنه كان ضحية لمحاولة تصيّد خطيرة”. وكتب: “مؤخرًا، كنت هدفًا لهجوم تصيّد إلكتروني شديد التعقيد، يستغل ثغرة في بنية غوغل، وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات.”
وأشار جونسون إلى “أن الرسالة بدت وكأنها صادرة من بريد رسمي تابع لغوغل، واحتوت على إشعار قانوني مزيف يطلب تسليم بيانات حسابه، وتضمن البريد رابطًا يقود إلى صفحة دعم مزيفة تحاكي تصميم صفحات غوغل الأصلية، حيث طُلب منه تسجيل الدخول”.
وأضاف: “من تلك النقطة، من المحتمل أن يتم سرقة بيانات الدخول، لكنني لم أُكمل العملية لأتحقق من ذلك بنفسي.”
اللافت أن الرسالة اجتازت فحص توقيع DKIM، وهو أحد البروتوكولات المعتمدة للتحقق من صحة الرسائل، ما زاد من مصداقيتها الوهمية وخطورتها.
من جهتها، أكدت غوغل أنها “على علم بنوع الهجوم”، وأشارت إلى “أنها أطلقت تحديثات أمنية فورية لوقف هذا التهديد”.
وقال متحدث باسم الشركة لصحيفة ديلي ميل: “لقد عطّلنا الآلية التي سمحت بنجاح هذا النوع من الهجمات، وندعو المستخدمين إلى تعزيز حماية حساباتهم عبر تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys).”
كما شددت غوغل على “أنها لا تطلب أي معلومات حساسة من المستخدمين عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق، كما أنها لا تتصل بالمستخدمين بشكل مباشر”.
ويهدف هذا النوع من الهجمات إلى “خداع المستخدمين بجعل الرسائل تبدو وكأنها صادرة من جهات رسمية أو حكومية، ما يجعلهم أكثر عرضة للكشف عن بياناتهم الشخصية”.