التصيد الاحتيالي عبر WhatsApp تحت ستار التصويت عبر الإنترنت

اكتشفنا موجة جديدة من الهجمات التي تستهدف مستخدمي WhatsApp، حيث يسرق المهاجمون حسابات الضحايا باستخدام صفحات تصويت مزيفة وتقنيات الهندسة الاجتماعية على شبكات التواصل الاجتماعي.

اكتشفنا موجة جديدة من الهجمات التي تستهدف مستخدمي WhatsApp، حيث يسرق المهاجمون حسابات الضحايا باستخدام صفحات تصويت مزيفة وتقنيات الهندسة الاجتماعية على شبكات التواصل الاجتماعي.

مرحبًا. تشارك ابنة أخي في مسابقة. هل يمكنك التصويت لها؟ سيعني ذلك العالم بالنسبة لها.” تعتبر الرسائل مثل هذه شائعة على WhatsApp، سواء في المجموعات أو المحادثات الخاصة. وسوف ينقر العديد من الأشخاص الذين لا يتمتعون بالوعي الأمني لمساعدة شخص لا يعرفونه بالفعل – وينتهي بهم الأمر بفقدان حساباتهم. وفي تحقيق حديث، وجدنا حملة تصيد احتيالية جديدة أصابت بالفعل مستخدمي WhatsApp في جميع أنحاء العالم.

سنشرح اليوم كيفية عمل الهجوم، والعواقب المحتملة التي يواجهها الضحايا، وكيفية تجنب الوقوع في فخه.

كيف يعمل الهجوم

يستعد مجرمو الإنترنت أولاً للهجوم من خلال إنشاء صفحات تصيد احتيالي مقنعة يفترض أنها تستضيف استطلاعات رأي مشروعة – في المثال أدناه، تم استخدام تصويت خاص بلاعبات جمباز شابات، لكن السيناريو يمكن تغييره بسهولة. وتبدو الصفحات أصلية: تتضمن صورًا لمشاركات حقيقات، وأزرار تصويت وعدادات توضح عدد الأشخاص الذين صوتوا. ومن المرجح أن المهاجمين يستخدمون الذكاء الاصطناعي وحزم أدوات التصيد الاحتيالي لإنتاج نسخ متعددة اللغات من الموقع نفسه بسهولة – اكتشفنا الاستطلاع نفسه باللغات الإنجليزية والإسبانية والألمانية والتركية والدنماركية والبلغارية ولغات أخرى.

المرحلة الأولى: إلقاء الطُعم. يستخدم المحتالون الهندسة الاجتماعية على شبكات التواصل الاجتماعي أو تطبيقات المراسلة أو عبر البريد الإلكتروني لتوجيهك إلى موقع التصويت المزيف. وقد تكون الذريعة مقنعة للغاية، وقد تصلك الرسالة من صديق أو قريب تعرض حسابه بالفعل للاختراق. ويكون الطلب عادةً ذا طابع شخصي – في الرسالة الأولى، يطلب المحتال الذي ينتحل صفة صديقك أن تصوّت لمتسابق معين لأنه مسؤول عنه أو صديقه أو قريبه.

في البداية، يتم استدراجك إلى صفحة تصويت مزيفة

في البداية، يتم استدراجك إلى صفحة تصويت مزيفة

المرحلة الثانية: المصيدة. عندما تنقر على تصويت، يتم توجيهك إلى صفحة تطلب منك المصادقة السريعة عبر WhatsApp. وكل ما عليك فعله هو إدخال رقم الهاتف المرتبط بتطبيق المراسلة الخاص بك.

بعد ذلك، يطلبون رقم هاتفك المرتبط بتطبيق WhatsApp. بل ويتظاهر المحتالون بالاهتمام ببياناتك و"وقتك الثمين".

بعد ذلك، يطلبون رقم هاتفك المرتبط بتطبيق WhatsApp. بل ويتظاهر المحتالون بالاهتمام ببياناتك و”وقتك الثمين”.

المرحلة الثالثة: السرقة. يستغل المهاجمون ميزة تسجيل الدخول برمز لمرة واحدة في WhatsApp Web. ويقومون بإدخال رقم الهاتف الذي قدمته، وينشئ WhatsApp رمز تحقق مكون من ثمانية أحرف للاستخدام الفردي. ويعرض المهاجمون على الفور هذا الرمز على الموقع المزيف مرفقًا مع تعليمات: افتح WhatsApp، وانتقل إلى “الأجهزة المتصلة”، وأدخل الرمز. ولتسهيل الأمر، يوجد حتى زر لنسخ الرمز إلى الحافظة.

للحصول على "مصادقة سريعة وسهلة" (التي تعني عمليًا: الاستيلاء على حساب WhatsApp)، ما عليك سوى إدخال الرمز المعروض على الموقع

للحصول على “مصادقة سريعة وسهلة” (التي تعني عمليًا: الاستيلاء على حساب WhatsApp)، ما عليك سوى إدخال الرمز المعروض على الموقع

في الوقت نفسه، يعرض تطبيق WhatsApp على هاتفك مطالبة لربط جهاز جديد عن طريق إدخال الرمز. ويؤدي النقر فوق هذا إلى فتح تحذير بأن شخصًا ما يحاول الاتصال بحسابك بالإضافة إلى حقل لإدخال الرمز.

للأسف، وبدافع رغبتهم الجامحة في مساعدة شخص غريب تماماً في المسابقة، لا يقرأ العديد من المستخدمين تحذير WhatsApp بعناية. “يريد شخص ما أن يرتبط بحسابي؟ حسنًا لكي أتمكن من التصويت – ما الذي يمكن أن يسوء في هذا؟” عندما يُدخل الضحية المهمل الرمز في التطبيق على هاتفه، يتم تفعيل جلسة الويب التي بدأها المهاجمون.

يُحذرك WhatsApp من أن شخصًا ما يحاول الارتباط بحسابك، لكن العديد من المستخدمين لا يقرأون التحذير ويُدخلون رمز التحقق على أي حال.

يُحذرك WhatsApp من أن شخصًا ما يحاول الارتباط بحسابك، لكن العديد من المستخدمين لا يقرأون التحذير ويُدخلون رمز التحقق على أي حال.

إذا أدخلت هذا الرمز، يكتسب المهاجمون وصولاً كاملاً إلى حسابك على WhatsApp، تمامًا كما لو كنت قد سجلت الدخول بنفسك – على سبيل المثال، من جهاز كمبيوتر بالتزامن مع هاتفك. ويمكن للمهاجمين الاطلاع على جميع جهات اتصالك، وقراءة المحادثات، وإرسال وحذف الرسائل باسمك، بل والسيطرة الكاملة على الحساب. ويفتح هذا بدوره المزيد من الاحتمالات للاحتيال: مثل ابتزاز الأموال من جهات اتصالك باستخدام هويتك، أو استخدام حسابك لنشر رابط التصيّد الاحتيالي نفسه الذي أوقع بك.

ماذا تفعل إذا كنت تعتقد أنك تعرضت للاختراق

إذا اشتبهت في أنك وقعت ضحية للاحتيال ومنحت المهاجمين حق الوصول إلى حسابك في WhatsApp، فإن أول ما يجب فعله هو فتح إعدادات WhatsApp على هاتفك الذكي والانتقال إلى الأجهزة المرتبطة. وستشاهد هناك جميع الأجهزة التي تم تسجيل دخولها حاليًا إلى حسابك. وإذا لاحظت أي أجهزة أو مستعرضات غير مألوفة، انقر عليها لفصل ربطها عن حسابك. وافعل ذلك بسرعة، قبل أن يتمكن المجرمون من السيطرة الكاملة على حسابك.

أعددنا دليلاً مفصلاً لهذه الحالات: يشرح ثماني علامات تدل على أن حسابك في WhatsApp تعرض للاختراق ويقدم إرشادات خطوة بخطوة عن كيفية استعادة الوصول حتى في المواقف الصعبة. ولدينا أيضًا دليل مشابه لمستخدمي Telegram.

كيف تحمي حسابك على WhatsApp من الاختراق

  • لا تشارك أبدًا في مسابقات أو تصويتات مشبوهة، خاصة إذا كانت تتطلب مصادقة عبر تطبيق المراسلة. ولا تطلب استطلاعات الرأي المشروعة الوصول إلى حساباتك الشخصية.
  • لا تنقر فوق الروابط المشبوهة في الرسائل – حتى لو كانت واردة من الأصدقاء أو الأقارب. فقد تكون حساباتهم قد تعرضت للاختراق.
  • لا تُدخل أبدًا بيانات شخصية في مواقع ويب غير مألوفة، خاصة تلك التي تصل إليها عبر الرسائل أو روابط وسائل التواصل الاجتماعي. وتحقق دائمًا من عنوان الموقع (URL) بعناية.
  • لا تتجاهل تحذيرات المستعرض عن المواقع غير الآمنة واستخدام Kaspersky Premium على جميع أجهزتك (الهواتف الذكية وأجهزة الكمبيوتر). وتفحص حمايتنا الروابط وصفحات الويب، وتحظر التصيد الاحتيالي والموارد الضارة، وتعمل على جميع مستعرضات الهاتف المكتبي والمحمول الشائعة.
  • قم بتمكين التحقق ثنائي العوامل في إعدادات WhatsApp. ويجعل هذا رمز PIN المكون من ستة أرقام ضروريًا لتسجيل الدخول على جهاز جديد، مما يجعل مهمة المهاجمين أكثر صعوبة حتى لو تعرض رقمك للاختراق. ومع ذلك، فإن هذا لا يحمي من الهجوم الموصوف أعلاه – فالرمز لمرة واحدة الذي يظهر لك، يعتبر من وجهة نظر WhatsApp، “العامل الثاني” بالفعل. ولهذا السبب لا يُطلب رمز PIN أثناء طريقة تسجيل الدخول هذه.
  • استخدم مفاتيح المرور بدلاً من كلمات المرور التقليدية كلما أمكن ذلك. ويدعم WhatsApp بالفعل مفاتيح المرور للتحقق من الحساب.
  • احمِ الأجهزة المحمولة من التصيد الاحتيالي – هذه هي الأهداف الرئيسية لهجمات برامج المراسلة. وتكتشف تقنية الحماية ثلاثية المستويات الروابط الضارة وتحظر مواقع الويب الخطيرة. وفي المستوى الأول، تكتشف ميزة الحماية من الإخطارات الروابط الضارة وتزيلها تلقائيًا من إخطارات التطبيق، ولا يتبقى سوى النص الآمن.بعد ذلك، تحظر ميزة المراسلة بأمان الروابط الضارة في الرسائل القصيرة وبرامج المراسلة (WhatsApp وViber وTelegram) قبل أن ينقر المستخدم عليها.وأخيرًا، يحظر الاستعراض الآمن عناوين URL الضارة في مستعرضات الجوال الشائعة.
  • قم بتكوين الخصوصية والأمان على هاتفك الذكي والكمبيوتر باستخدام Privacy Checker – خدمة مجانية من Kaspersky توفر إرشادات مفصلة عن إعدادات الخصوصية في العديد من التطبيقات والخدمات وأنظمة التشغيل الشائعة.
  • قم بإعداد حسابات WhatsApp وTelegram للحصول على أقصى حماية ضد الاختراق باستخدام دليلنا التفصيلي.
  • تحقق بانتظام من قائمة الأجهزة المتصلة في إعدادات برنامج المراسلة. يحتوي كل من WhatsApp وTelegram على أقسام تعرض جميع الجلسات النشطة، ويمكنك قطع اتصال الجلسات المشبوهة. وفي Telegram، يمكنك حتى تمكين الإنهاء التلقائي للجلسات غير النشطة.
  • استخدم فقط الإصدارات الرسمية من برامج المراسلة، التي يتم تنزيلها من متاجر التطبيقات الرسمية (مثل Google Play أو App Store أو Galaxy Store). ويمكن أن تحتوي الإصدارات المعدلة على برامج ضارة.
  • كن حذرًا للغاية عند استخدام نسخ سطح المكتب من تطبيقات المراسلة، وخصوصًا على أجهزة كمبيوتر العمل.

بأي طرق أخرى يستهدف المهاجمون برامج المراسلة، وكيف يمكن مواجهتهم؟

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

  • جميع الدول الاخرى