فضيحة جديدة لواتساب.. هاكرز يخترقون 900 حساب لمستخدمي التطبيق
تاريخ النشر: 6th, October 2023 GMT
تطبيق واتساب (وكالات)
أفصحت الشرطة الصينية، عن ما يقرب من 900 شخصا من سكان مدينة هونج كونج، كانوا ضحايا لانتهاكات البيانات خلال الشهر الماضي، بعد أن تعرضوا لعملية احتيال واسعة النطاق تمكن فيها المحتالون من الاستيلاء على حسابات واتساب لخمس خدمات اجتماعية ومدارس.
وفي التفاصيل، قال مكتب مفوض الخصوصية بالصين، إن المحتالين اخترقوا حسابات واتساب، لخمس خدمات رعاية اجتماعية ومدارس وانتحلوا صفة المنظمات في محاولة للاحتيال على الأشخاص في دفاتر العناوين الخاصة بهم.
وبين مفوض الخصوصية أن التفاصيل التي تم الاستيلاء عليها في الهجوم الأخير، بما في ذلك الأسماء وأرقام الهواتف المحمولة، لمستخدمي الخدمة وموظفي المدرسة وأولياء الأمور والتلاميذ.
هذا وجاءت هذه الأخبار في الوقت الذي حذر فيه فريق الاستجابة لطوارئ الكمبيوتر في هونج كونج من ارتفاع مصائد التصيد الاحتيالي المصممة لاستهداف منصات المراسلة الفورية مثل واتساب.
وتابع المسؤولون أن المنظمات المعنية أبلغت الأشخاص المتضررين من المحتالين، وأوضح مكتب مفوض الخصوصية الصيني، أن عملية اختراق واتساب حدثت عندما انتحل المحتالون صفة الأصدقاء والأقارب، أو استخدموا مواقع واتساب المزيفة، للحصول على أرقام هواتف ورموز التسجيل الخاصة بالتطبيق.
وفور وصول المحتالين إلى الحساب، يحاولون خداع المستخدمين للحصول على الأموال أو الوصول إلى المعلومات الشخصية عن طريق إرسال رسائل إلى جهات اتصال الأخرى على حساب الضحية.
وتابع فريق الاستجابة لطوارئ الكمبيوتر بالصين، أن المتسللين يمكنهم أيضا إنشاء صفحات ويب مزيفة لتسجيل الدخول باستخدام رموز QR التي يمكن استخدامها للوصول إلى حسابات الضحايا، وأوضحت أن المتسللين استخدموا إعلانات مدفوعة الأجر حتى تظهر الصفحات المزيفة في أعلى صفحات محرك البحث.
وفي حال قام المستخدم بمسح رمز الاستجابة السريعة ضوئيا، فيمكن للمتسللين الوصول إلى حساب الضحية والصور ومقاطع الفيديو والمستندات وسجلات الدردشة وتفاصيل دفتر جهات الاتصال.
كما يمكن للقراصنة أيضا انتحال هوية الضحية، واستخدام الوصول إلى الحساب لإرسال رسائل إلى جهات الاتصال، مثل طلب تحويلات مالية.
هذا وناشد خبراء الأمن السيبراني مستخدمي واتساب بالتحقق دائما من عناوين URL قبل تسجيل الدخول وتجنب النقر على الروابط من مصادر غير معروفة مثل إعلانات محركات البحث.
يشار إلى أن تطبيق واتساب قد تورط العام الماضي، في فضيحة تسريب بيانات، بعد أن ذكرت مجلة Cybernews على الإنترنت، أن أرقام الهواتف المحمولة لما يقرب من 500 مليون مستخدم تم تسريبها، بما في ذلك ما يصل إلى 3 ملايين في هونج كونج، بعد اختراقها وإدراجها للبيع في منتدى بارز للقرصنة عبر الإنترنت.
Error happened.المصدر: مساحة نت
كلمات دلالية: الصين هاكرز واتساب
إقرأ أيضاً:
تحذير لمستخدمي أجهزة Apple حول ثغرتين خطيرتين تهددان بيانات المستخدمين
أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In) تحذيرًا لمستخدمي أجهزة Apple حول ثغرتين أمنيتين قد يتم استغلالهما من قبل القراصنة للوصول غير المصرح به إلى بيانات المستخدمين وتنفيذ هجمات إلكترونية ضارة.
بحسب “republicworld”، يمكن أن تستغل هذه الثغرات لتنفيذ تعليمات برمجية خبيثة على الأجهزة أو إجراء هجمات Cross Site Scripting (XSS) المعروفة بأنها تعتمد على استغلال التطبيقات الويب لتمرير تعليمات برمجية ضارة يتم تنفيذها بمجرد تحميل الموقع من قبل المستخدم.
الثغرة الأولى - CVE-2024-44308: تقع في مكون يُدعى JavaScriptCore، وهو مستخدم في Safari وتطبيقات أخرى على أجهزة Apple. يمكن للقراصنة استغلال هذه الثغرة لتنفيذ تعليمات برمجية ضارة قد تؤدي إلى اختراقات أمنية خطيرة.
الثغرة الثانية - CVE-2024-44309: تتواجد في مكون WebKit، الذي يُعد المحرك الرئيسي لعرض محتوى الويب على أجهزة Apple. تُستخدم هذه الثغرة لتنفيذ هجمات XSS، مما يسمح للقراصنة بإدخال تعليمات برمجية ضارة وتنفيذها على الجهاز المستهدف.
الأجهزة المتأثرة بالثغرات
تشمل الأجهزة المتأثرة بهذه الثغرات أجهزة iPhone وiPad التي تعمل بأنظمة iOS قبل الإصدار 18.1.1، وأجهزة Mac التي تعمل بإصدارات macOS Sequoia قبل الإصدار 15.1.1، وجهاز Apple Vision Pro الذي يعمل بإصدارات قبل 2.1.1.
كيفية حماية الأجهزة من هذه الثغرات
للحماية من هذه الثغرات، ينصح CERT-In المستخدمين بتحديث أجهزتهم إلى أحدث الإصدارات. ويمكن اتباع الخطوات التالية:
تحديث iPhone أو iPad:
افتح تطبيق الإعدادات.
انقر على خيار "الإعدادات العامة".
اختر "تحديث البرنامج".
انقر على "تحديث الآن".
تحديث Mac:
انقر على قائمة Apple.
اختر "إعدادات النظام".
اختر "عام".
انقر على "تحديث البرنامج".
هذه الخطوات تضمن للمستخدمين حماية أجهزتهم من الثغرات الأمنية الجديدة والحفاظ على أمان بياناتهم
إضراب عمال بريد كندا يدخل أسبوعه الثاني مع اقتراب موسم الأعياد وغياب أي حلول