ثغرة بتطبيق واتساب ، يعمل مجرمو الانترنت على استهداف مستخدمى واتساب عن طريق حيلة بسيطة تعمل على تسجيل الخروج من الحساب مع إرسال رسائل ضارة محتملة إلى جهات الاتصال، كما قام خبراء الامن الالكترونى بالتحذير من ان تلك الحيلة من الممكن استخدامها للتلاعب بالضحايا لارسال الاموال، او استخدام الذعر حول فيروس كورونا المستجد لاقناعهم بمشاركة تفاصيل الحساب المصرفى.
ثغرة بتطبيق واتساب تخطف حسابك :
ويبدأ ذلك الهجوم الالكترونى عند ارسال رمز مكون من 6 ارقام من واتساب من خلال رسالة نصية إلى هاتف الضحية، حتى يطلب بعد ذلك بعد ذلك بوقت قصير صديق او قريب تعرض حسابه لنفس الحيلة، من المستخدم مشاركة الرمز من خلال واتساب.
وفور حدوث ذلك الامر، يتم تسجيل خروج الضحية من حسابه لمدة تصل إلى 12 ساعة، مما يسمح للمتسللين بمراسلة جهات الاتصال تحت الاسم المستعار للضحية.
وتقوم تلك الحيلة البسيطة باستغلال رمز التحقق المُرسل بشكل تلقائى، من خلال واتساب عند تثبيت التطبيق على جهاز جديد، كما يحصل المتسللون على كلمة المرور التي يحتاجونها لتنشيط حساب واتساب الخاص بالمستخدم عن طريق مشاركة الرمز، يحتاج الأمر فقط رقم الهاتف ورقم التعريف الشخصي المكون من ستة أرقام.
وبالوصول إلى الحساب الجديد، يصبح بإمكان المتسللون بعدها من نشر الحيلة بشكل أكبر من خلال الهندسة الاجتماعية لخداع الأشخاص للتخلي عن حساباتهم على واتساب.
ومن الممكن تجنب الحيلة عن طريق تفعيل ميزة المصادقة الثنائية في واتساب، التي توفر طبقة إضافية من الأمان للمستخدمين وتمنحهم رقم تعرف شخصي خاص بهم مكون من ستة أرقام، لكن العديد من المستخدمين لا يستخدمونها لأنها غير مطبقة افتراضيًا.
وقد شجعت واتساب المستخدمين على الاستفادة من ميزة المصادقة الثنائية، كما حذرت المستخدمين من عدم مشاركة رقم التعريف الشخصي المكون من ستة أرقام، موضحة أنها لن تطلب من المستخدمين القيام بمشاركة الرمز أبدًا.
فعند تفعيل ميزة المصادقة الثنائية، فإن أي محاولة للتحقق من رقم هاتفك يجب أن تكون مصحوبة برقم التعريف الشخصي المكون من ستة أرقام الذي اخترته عند استخدام هذه الميزة”.
ومنذ تفشى الوباء، شهد استخدام تطبيقات واتساب وفيسبوك الأخرى طفرة، وقالت فيسبوك إن الحفاظ على استقرار الخدمات خلال هذه الظروف كان صعبًا، وأوضحت في وقت سابق من الأسبوع أن الرسائل زادت بنسبة 50 في المئة مقارنةً بالشهر الماضي في البلدان الأكثر تضررًا من المرض.
