عملية احتيال جديدة تتيح لأي شخص حظر حسابك على واتس آب بسهولة

حذر خبراء الأمن مستخدمي WhatsApp من عملية احتيال أمنية كبيرة تستهدف حساباتهم على تطبيق المراسلة الأكثر شهرة في العالم.

يسمح التهديد للمهاجمين بإغلاق حسابك عن طريق إلغاء تنشيط حسابك ، ولا يحتاج الفاعلون السيئون إلى القيام بكل هذا الضرر أكثر من معرفة رقم هاتفك.

تم تسليط الضوء على الاحتيال المرعب الجديد لأول مرة من قبل خبيرين أمنيين في مجلة فوربس. حذر الباحثان الأمنيان لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا من إمكانية حظر أي شخص من الوصول إلى حسابه في غضون 36 ساعة.

يتم الهجوم عندما يحاول المخترق تثبيت تطبيق WhatsApp على أجهزته وإدخال رقم هاتف محمول للضحية أثناء عملية إنشاء الحساب الأولي ، وإذا قام شخص ما بذلك ، فستتلقى الضحية رسالة نصية من WhatsApp تعطيه إياه. مطلوب رمز مهم مكون من 6 أرقام لإكمال عملية الإعداد.

إذا لم يتمكن المخترق من إقناع الضحية بإرسال هذا الرمز ؛ يكاد يكون من المستحيل تخمين ذلك. هذا هو السبب في أن المهاجم سيحاول تسجيل الدخول باستخدام رمز خاطئ ، ويستمر في الفشل.

حتى الآن ، لا توجد مشكلة ، لكن المشكلة تظهر بعد عدد من المحاولات الفاشلة ، وسيتوقف WhatsApp عن إنشاء هذه الرموز. سيعلم تطبيق الدردشة الضحية أن شخصًا ما يحاول – ويفشل – في إعداد WhatsApp ، وأنه يتعين عليهم الانتظار 12 ساعة قبل إعادة إرسال الرسائل القصيرة.

بعد انتهاء فترة الـ 12 ساعة ، يتبع المهاجم نفس الطريقة في تجربة الرموز العشوائية ، ثم يفشل ، لذلك يعود WhatsApp مرة أخرى لإيقاف إنشاء الرموز لمدة 12 ساعة أخرى ، وبينما لا يتم إنشاء أكواد إعداد جديدة ، يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف واتصل بدعم WhatsApp. أب.

يقدم المهاجم رقم هاتف الضحية إلى الضابط المساند ، ويقول إن حسابه قد فُقد أو سُرق ، ويطلب إلغاء تنشيطه.

يقوم وكيل الدعم بعد ذلك بإغلاق حساب المستخدم ، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو مهاجم برقم هاتف الضحية.

إذا وصل الهجوم إلى هذه النقطة ، وقام المهاجم بإرسال رسالة إلى دعم WhatsApp نيابة عن الضحية ؛ سيواجه الأخير مشكلة كبيرة في محاولة استعادة حسابه. يقول الباحثون إن الأوان سيكون قد فات في هذه المرحلة ، وسيتعين على الضحية محاولة العثور على شخص يدعم التحدث إليه شخصيًا.

يقول جيك مور من ESET ، وهي شركة متخصصة في أمن المعلومات ، متحدثًا عن التهديد: “هذا خرق مزعج آخر ، يمكن أن يؤثر على ملايين المستخدمين الذين من المحتمل أن يكونوا مستهدفين من قبل هذا الهجوم”. WhatsApp – كأداة الاتصال الأساسية للشبكات الاجتماعية والعمل – من المثير للقلق مدى سهولة حدوث ذلك. “

المصدر: المواقع

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى