احذر .. خدعة لاختراق حسابك على "واتساب" وأنت نائم
تاريخ النشر :10/10/2018
احذر .. خدعة لاختراق حسابك على "واتساب" وأنت نائم

احذر .. خدعة لاختراق حسابك على "واتساب" وأنت نائم

حذرت مدونة "نيكد سيكيوريتي" للأمن الإلكتروني، التابعة لشركة "سوفوس" البريطانية، مستخدمي تطبيق "واتساب" حول العالم من وجود حيلة خبيثة يستخدمها قراصنة لاختراق حسابات المستخدمين بشكل كامل.

وأشارت المدونة، أمس الثلاثاء، إلى أن القراصنة يعتمدون على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم.

وللسيطرة على حساب "واتساب"، يقوم القراصنة بتثبيت تطبيق جديد باستخدام رقم هاتف الضحية في وقت يكون فيه نائماً أو لا يستخدم هواتفه، فيرسل تطبيق "واتساب" الجديد رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، ليتيح خياراً آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي الخاص بالمستخدم.

وهنا يستغل القراصنة ثغرة أمنية في خدمة البريد الصوتي للمستخدمين؛ إذ تتيح كثير من شركات الاتصالات رقماً عاماً يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي، يكون عادة "0000" أو "1234".

كما أن بإمكان القراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل؛ ومن ثم استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية.

ويضبط بعض القراصنة الخبثاء بعد ذلك خيار الحماية الثنائية (Two-Step Verification)، وبذلك يكون صاحب الحساب الأصلي غير قادر على استعادة حسابه.

وللحماية من هذا النوع من الهجمات، ينصح الخبراء بتفعيل خيار الحماية الثنائية، فوراً، من قائمة الإعدادات ثم اختيار الحساب.

كما يؤكد الخبراء ضرورة ضبط كلمة مرور معقدة، لخدمة البريد الصوتي الخاص بهم.