يستهدف مجرمو الإنترنت مستخدمي واتساب من خلال حيلة بسيطة تؤدي إلى تسجيل الخروج من الحساب مع إرسال رسائل ضارة محتملة إلى جهات الاتصال، وقد حذر خبراء الأمن الإلكتروني من أن الحيلة يمكن استخدامها للتلاعب بالضحايا من أجل إرسال الأموال، أو استخدام الذعر حول فيروس كورونا المستجد لإقناعهم بمشاركة تفاصيل الحساب المصرفي.
ويبدأ الهجوم الإلكتروني، الموثق سابقًا لكنه ظهر حديثًا في المملكة المتحدة، عند إرسال رمز مكون من ستة أرقام من واتساب عبر رسالة نصية إلى هاتف الضحية، ليطلب بعد ذلك بوقت قصير صديق أو قريب، تعرض حسابه للحيلة نفسها، من المستخدم مشاركة الرمز عبر واتساب.
وبمجرد حدوث ذلك، يتم تسجيل خروج الضحية من حسابه لمدة تصل إلى 12 ساعة، مما يسمح للمتسللين بمراسلة جهات الاتصال تحت الاسم المستعار للضحية.
وتستغل الحيلة البسيطة رمز التحقق المُرسل تلقائيًا بواسطة واتساب عند تثبيت التطبيق على جهاز جديد، ويحصل المتسللون على كلمة المرور التي يحتاجونها لتنشيط حساب واتساب الخاص بالمستخدم من خلال مشاركة الرمز، ولا يتطلب الأمر سوى رقم الهاتف ورقم التعريف الشخصي المكون من ستة أرقام.
ومن خلال الوصول إلى الحساب الجديد، يتمكن المتسللون بعد ذلك من نشر الحيلة بشكل أكبر باستخدام الهندسة الاجتماعية لخداع الأشخاص من أجل التخلي عن حساباتهم على واتساب.
وقال (جيك مور) Jake Moore، خبير الأمن السيبراني في شركة (ESET): “يحاول المخترقون عادةً الحصول على كلمات مرور الحسابات المصرفية أو خدمات البث مثل نيتفليكس، لكنهم يغيرون الآن رسالتهم ليأخذوا في الاعتبار الوباء المستمر”.
ويمكن تجنب الحيلة من خلال تفعيل ميزة المصادقة الثنائية في واتساب، التي توفر طبقة إضافية من الأمان للمستخدمين وتمنحهم رقم تعرف شخصي خاص بهم مكون من ستة أرقام، لكن العديد من المستخدمين لا يستخدمونها لأنها غير مطبقة افتراضيًا.
وشجعت خدمة التراسل المستخدمين على الاستفادة من ميزة المصادقة الثنائية، كما حذرت المستخدمين من عدم مشاركة رقم التعريف الشخصي المكون من ستة أرقام، موضحة أنها لن تطلب من المستخدمين القيام بمشاركة الرمز أبدًا.
وتقول واتساب: “عند تفعيل ميزة المصادقة الثنائية، فإن أي محاولة للتحقق من رقم هاتفك يجب أن تكون مصحوبة برقم التعريف الشخصي المكون من ستة أرقام الذي اخترته عند استخدام هذه الميزة”.
وشهد استخدام تطبيقات واتساب وفيسبوك الأخرى طفرة منذ تفشي الوباء، وقالت عملاقة التواصل الاجتماعي إن الحفاظ على استقرار الخدمات خلال هذه الظروف كان صعبًا، وأوضحت في وقت سابق من الأسبوع أن الرسائل زادت بنسبة 50 في المئة مقارنةً بالشهر الماضي في البلدان الأكثر تضررًا من المرض.