احذر.. عملية احتيال جديدة على «واتساب» تهددك بفقدان حسابك
كشفت شركة كاسبرسكي، عن حملة تصيد احتيالي جديدة تستهدف مستخدمي واتساب من خلال موقع تصويت مزيف، مما قد يؤدي إلى سرقة الحسابات على الشبكة الاجتماعية.
ويستغل الهجوم الخداعي ضحاياه من مستخدمي واتساب، عبر صفحة تصويت مزيفة تظهر فيها صور لرياضيين شباب، إلا أن هناك مواضيع تصويت أخرى تستخدم أيضا، بحسب ما ذكرته كاسبرسكي.
وتشير الشركة إلى أن هذه الطريقة يمكن تكييفها بسهولة لتناسب سيناريوهات مختلفة، فيما يظل الهدف النهائي للمهاجمين هو السيطرة على حساب واتساب المستخدم.
كيف يعمل الاحتيال؟
ووفقًا لشركة الأمن السيبراني، يبدأ الاحتيال عندما يتم إعادة توجيه المستخدم إلى موقع ويب يبدو شرعيًا، حيث يعرض عليه التصويت في مسابقة.
وتظهر الصفحة صورًا لرياضيين مع زر “تصويت” وعدادات حية من المفترض أنها تعرض عدد الأصوات والمشاركين، وتعمل هذه العناصر على خلق شعور زائف بالمصداقية، مما يحفز المستخدمين على المشاركة، كما يزعم الموقع أنه يمكن للجميع المشاركة في المسابقة بعد "التصريح" بذلك، حيث سيتلقى الفائزون جوائز من “الرعاة”.
ماذا يحدث عندما تضغط على “تصويت”؟
- عند الضغط على زر “تصويت” أو “تفويض”، يتم إعادة توجيه المستخدم إلى صفحة احتيالية تطالبه بتسجيل الدخول بسرعة وسهولة عبر واتساب.
- يطلب منه إدخال رقم هاتفه المرتبط بحساب واتساب.
- ثم يستغل المهاجمون ميزة واتساب لتسجيل الدخول إلى النسخة الويب من التطبيق عبر كلمة مرور لمرة واحدة (OTP).
- يدخل المهاجمون الرقم الذي أدخله الضحية لفتح جلسة على واتساب ويب، حيث يحصلون على رمز مكون من 6 أرقام يرسل إلى الموقع الاحتيالي.
- إذا أدخل الضحية هذا الرمز على هاتفه، يتم تفعيل الجلسة التي فتحها المهاجمون، مما يتيح لهم مراقبة الضحية، إرسال الرسائل، وفي النهاية السيطرة الكاملة على الحساب.
كيف تحمي نفسك؟
- تفعيل المصادقة الثنائية على واتساب.
- عدم تقديم أي معلومات شخصية على المواقع غير الموثوقة.
- تحقق دائما من عنوان URL للتأكد من أنه موثوق وأمن.
- عدم مشاركة أكواد التحقق - سواء مع الأصدقاء أو على المواقع.
- واتساب لن يطلب منك أبدا رمز التحقق.
- استخدم برامج الأمان الموثوقة لاكتشاف وحظر المواقع والروابط الخطرة.
