رسالة خبيثة على واتساب تهدد الملايين.. احذفها قبل فوات الأوان

تشهد أوروبا في الأسابيع الأخيرة موجة احتيال إلكتروني جديدة تستهدف مستخدمي تطبيق واتساب، حيث كشف فريق الأمن السيبراني في شركة Bitdefender عن حملة خبيثة تنتشر بسرعة عبر رسائل تبدو ودّية وغير مؤذية في ظاهرها، لكنها تخفي خلفها محاولة لاختراق الحسابات وسرقة بيانات المستخدمين، ومع ازدياد عدد الضحايا يومًا بعد يوم، ترتفع المخاوف من امتداد هذه الحملة إلى دول أخرى حول العالم.

بداية الخدعة

تبدأ القصة برسالة بسيطة تصل إلى المستخدم على تطبيق واتساب، تحمل في طياتها طابعًا شخصيًا مؤثرًا، حيث تقول: “مرحبًا! من فضلك صوت لأديلين في هذه المسابقة، إنها ابنة صديق مقرب. 

الجائزة منحة دراسية في الخارج. شكرًا جزيلاً!”، هذه الصيغة الودودة كفيلة بجعل المتلقي يضغط على الرابط دون تردد، خاصة إذا جاءت الرسالة من صديق أو قريب موثوق.

لكن بمجرد النقر على الرابط، يُحوَّل المستخدم إلى موقع مزيف صُمّم بعناية ليبدو رسميًا وآمنًا، ويطلب إدخال رقم الهاتف ثم كود التحقق الذي يرسله واتساب عادة عند تسجيل الدخول، وفي اللحظة التي يشارك فيها المستخدم هذا الكود، يكون قد منح القراصنة السيطرة الكاملة على حسابه.

هدف الاختراق

بحسب التحذيرات التي أطلقتها شركة Bitdefender، لا وجود لأي مسابقة حقيقية، إذ إن الهدف الفعلي من هذه الخدعة هو الاستيلاء على كود التحقق المخصص لتسجيل الحساب، ومن ثم الدخول إليه عن بُعد. 

وبعد اختراق الحساب، يستخدم المهاجمون بيانات الضحية للتواصل مع جهات الاتصال الخاصة به، فيرسلون لهم رسائل مشابهة لإقناعهم بالمشاركة في “المسابقة”، وبذلك تتوسع دائرة الاحتيال بوتيرة هائلة.

وأوضح شرادهار ميتال، الرئيس التنفيذي لشركة Bitdefender، أن هذه الحملة تستغل الثقة بين الأصدقاء والعائلة لنشر الفيروس الرقمي، وقال: “المخادعون لا يحتاجون سوى إلى شخص واحد يضغط على الرابط لتتحول دائرة معارفه بأكملها إلى شبكة لنشر الهجوم دون علمهم”.

 وأضاف أن طبيعة واتساب كمنصة تفاعلية مغلقة تجعل من الصعب على المستخدمين اكتشاف الاحتيال في بدايته.

انتشار مقلق

التقارير الصادرة عن فريق Bitdefender كشفت أن الحملة الاحتيالية تمكنت من إنشاء أكثر من 177 نطاقًا مزيفًا و554 رابطًا فريدًا خلال الشهرين الماضيين، استهدفت آلاف المستخدمين في دول أوروبية مثل بولندا، رومانيا، وألمانيا، مع مؤشرات على احتمال انتقالها إلى المملكة المتحدة خلال الأسابيع المقبلة. 

وتُظهر الإحصاءات أن نسبة كبيرة من المستخدمين وقعوا في الفخ بسبب الثقة الزائدة بالرسائل الواردة من معارفهم، ما يجعلها من أكثر الحملات فعالية خلال العام الجاري.

وحذر خبراء الأمن السيبراني من أن القراصنة قد يستخدمون الحسابات المسروقة لاحقًا في عمليات احتيال مالي أكثر تعقيدًا، مثل طلب تحويل أموال أو جمع تبرعات وهمية، مما يجعل الاستجابة الفورية والتحقق الدقيق من أي رسالة أمرا بالغ الأهمية.

خطوات الحماية

قدمت شركة Bitdefender مجموعة من الإرشادات التي تساعد المستخدمين على تجنب الوقوع في هذا النوع من الفخاخ الرقمية، أهمها عدم مشاركة كود التحقق الخاص بواتساب تحت أي ظرف، حتى مع الأصدقاء أو أفراد العائلة، إضافة إلى ضرورة التحقق من أي طلب مالي أو خدمة عبر مكالمة هاتفية مباشرة مع الطرف المعني. 

كما شددت الشركة على أهمية الإبلاغ عن الرسائل المشبوهة داخل التطبيق من خلال خيار “المزيد ← الإبلاغ” لتسهيل تتبع الحسابات المزيفة وإغلاقها.

وفي حال تعرض الحساب للاختراق، يجب طلب كود تحقق جديد لاستعادته بسرعة، ثم التواصل مع دعم واتساب عبر البريد الإلكتروني، مع إخطار البنك في حال وجود أي معاملات مالية مريبة، وإبلاغ الأصدقاء بأن الحساب قد تم اختراقه لتجنب انتشار العدوى الرقمية.

واختتمت شركة واتساب نفسها تحذيراتها عبر صفحتها الرسمية بقولها: “عند محاولة تسجيل حساب واتساب باستخدام رقمك، سنرسل لك إشعارًا فوريًا، لا تشارك كود التحقق مع أي شخص، وإذا تلقيت هذا الإشعار دون أن تطلبه، فهذا يعني أن شخصًا ما يحاول استخدام رقمك دون إذنك”.

ومع تزايد الهجمات الإلكترونية التي تتسلل عبر الثقة والعلاقات الاجتماعية، يبقى الوعي الرقمي هو خط الدفاع الأول لحماية المستخدمين من الوقوع في شِراك المحتالين الذين لا يترددون في استغلال كل وسيلة متاحة لتحقيق أهدافهم.