تحذير عاجل لمستخدمي واتساب من عملية احتيال جديدة تهدد حساباتهم بالكامل

واتساب

A A

كشفت شركة كاسبرسكي عن حملة تصيد احتيالي جديدة تستهدف مستخدمي واتساب من خلال موقع تصويت مزيف، ويؤدي هذا الاحتيال إلى سرقة الحسابات على الشبكة الاجتماعية.

ويستغل الهجوم الصور الجذابة لرياضيين شباب لجذب الضحايا، فيما تستخدم صفحات أخرى موضوعات متنوعة لزيادة الإقبال على التصويت.

وأكدت الشركة أن الهدف النهائي للمهاجمين هو السيطرة على حساب واتساب لأي مستخدم يقع في الفخ.

العملية الاحتيالية

تبدأ عملية الاحتيال عندما يتم إعادة توجيه المستخدم إلى موقع ويب يبدو شرعيا، ويعرض عليه المشاركة في مسابقة وهمية، وتظهر الصفحة صور الرياضيين مع زر "تصويت" وعدادات لعدد الأصوات والمشاركين.

وتخلق هذه العناصر شعورا زائفا بالمصداقية، كما يدعي الموقع أن جميع المشاركين قد يحصلون على جوائز مقدمة من الرعاة بعد التصويت، ما يحفز المستخدم على التفاعل بسرعة دون تفكير.

خطوات الاحتيال

عند الضغط على زر "تصويت" أو "تفويض"، يُعاد توجيه المستخدم إلى صفحة تطالبه بتسجيل الدخول عبر واتساب، ويُطلب إدخال رقم الهاتف المرتبط بالحساب، ويستغل المهاجمون ميزة واتساب لتسجيل الدخول إلى النسخة الويب باستخدام كلمة مرور لمرة واحدة (OTP)، ثم يدخلون الرمز المكون من 6 أرقام الذي يرسله التطبيق إلى الهاتف.

وعند إدخال الضحية هذا الرمز، تُفتح جلسة على واتساب ويب يمكن للمهاجمين من خلالها مراقبة الرسائل وإرسالها، مما يمنحهم السيطرة الكاملة على الحساب.

حماية المستخدم

لحماية نفسك، يجب تفعيل المصادقة الثنائية على واتساب، وعدم تقديم أي معلومات شخصية على المواقع غير الموثوقة، والتحقق دائما من عنوان URL قبل إدخال أي بيانات، وعدم مشاركة أكواد التحقق مع أي شخص أو على أي موقع، والاحتفاظ بالوعي أن واتساب لن يطلب منك أبدا رمز التحقق، واستخدام برامج أمان موثوقة للكشف عن الروابط والمواقع الخطرة، ويعتبر هذا الإجراء ضروريا لتجنب الوقوع ضحية الاحتيال.

أشارت كاسبرسكي إلى أن هذه الهجمات يمكن تكييفها لتتناسب مع سيناريوهات متعددة، ما يجعل الوعي الشخصي والتطبيق الفوري لإجراءات الحماية أمرا حيويا لكل مستخدم، ويجب على جميع المستخدمين عدم التسرع في التصويت على أي مواقع مشبوهة أو إدخال بياناتهم دون التأكد من مصداقية المصدر.

تستمر شركات الأمن السيبراني في متابعة هذا النوع من الهجمات وتحديث قوائم المواقع الضارة، ويُنصح المستخدمون بمتابعة التنبيهات الأمنية الرسمية والحفاظ على تحديث تطبيق واتساب لتقليل المخاطر، مع تعزيز الثقافة الرقمية بين الشباب لتجنب التعرض للاختراقات وسرقة الحسابات.

واتساب الأمان الرقمي التصيد الاحتيالي احتيال إلكتروني OTP