بخدعة خبيثة.. اختراق حسابات “واتسآب” وتحذيرات للمُستخدمين
قد لا يستطيع المستخدم استعادة حسابه مرة أخرى
المصدر: chroniclelive
حذّر خبراء في الأمن الإلكتروني من اختراق حسابات “واتسآب” للمستخدمين عن طريق ثغرة يستطيع من خلالها قراصنة الإنترنت الاستيلاء على حسابات المستخدمين.
وحذرت شركة “سوفوس” للبرمجيات والأجهزة الأمنية، المستخدمين من هذه الخدعة التي يتمكن من خلالها القراصنة الاستيلاء على حساباتهم دون وعي أو تفاعل منهم.
وكل ما يحتاجه القراصنة للاستيلاء على حسابات المستخدمين الخاصة هو رقم الهاتف الخاص بهم فقط، إذ يستغلون ضعف الحماية الخاصة بهم في صندوق البريد الصوتي “فويس ميل”، فيقوم القراصنة بتثبيت تطبيق “واتسآب” جديد باستخدام رقم هاتف الضحية في الأوقات التي يكون فيها المستخدمون غير متفاعلين مثل أوقات النوم وعدم استخدام الهاتف، ليرسل التطبيق رمز التفعيل المكون من 6 خانات إلى رقم المستخدم، عن طريق مكالمة هاتفية وليس رسالة نصية، وعند عدم رد المستخدم على هذه الرسالة تحول تلقائيًا إلى صندوق البريد الصوتي الخاص به.
وعند إرسال المكالمة على البريد الصوتي، يستغل القراصنة ثغرة أمنية في هذه الخدمة، حيث تتيح كثير من شركات الاتصال رقما عاما يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقى المستخدمون على رمز حماية صندوق البريد بشكل افتراضي مثل “0000، أو 1234”.
وهنا يتمكن القراصنة من سماع الرسالة النصية التي تحتوي على كود التفعيل وبالتالي استخدام الرمز في السيطرة على حساب “واتسآب” الضحية، ومن الممكن عدم القدرة على استعادة الحساب مرة أخرى، بعد قيام بعض القراصنة باختيار خيار “الحماية الثنائية” وهو ما يمنع صاحب الحساب من استعادته مرة أخرى.
وللحماية من هذه الثغرة ينصح خبراء الأمن الرقمي المستخدمين بتفعيل خيار “الحماية الثنائية”، أو “two step verification”، ثم اختيار الحساب “account”، فضلا عن ضرورة ضبط كلمة مرور معقدة لخدمة البريد الصوتي الخاصة بهم.
