الاحتلال ينصب حاجزاً عند مدخل بلدة كفيرت جنوب جنين الحرس الثوري يهدد بإغلاق كامل لمضيق هرمز حال استهداف منشآت الطاقة الشرطة والنيابة العامة : تكشفان جريمة قتل شابة (24 عاماً) في بيت لحم، وزوجها يعترف بعد ادعائه الانتحار. الاحتلال يعلق الطريق الواصل بين رام الله ونابلس لتأمين مسيرة للمستوطنين "الأونروا": أكثر من 33 ألف نازح وعائلات فقيرة يتلقون مساعدات خلال رمضان والعيد في الضفة مسؤول إسرائيلي: الحرب قد تنتهي مع بقاء النظام الإيراني اصابتان واحراق منازل ومركبات بهجوم للمستوطنون على دير الحطب شرق نابلس إصابتان برصاص قوات الاحتلال قرب الدوار الغربي في مشروع بيت لاهيا شمال قطاع غزة مستعمرون يطلقون النار على محول كهرباء في بيتا جنوب نابلس قوات الاحتلال تقتحم قرى رام الله الشرقية وتطلق الرصاص وتحوّل منازل لمواقع عسكرية روسيا: الحرب في الشرق الأوسط تتجه نحو توسيع رقعتها مستوطنون يصيبون مواطنا ويهدمون جدار منزل في بيتا جنوب نابلس الاحتلال يعتقل 12 عاملاً قرب مستوطنة "عطروت" شمال القدس إصابة طفل باعتداء جنود الاحتلال عليه في عورتا جنوب نابلس مستوطنون يحتشدون غرب بيت لحم الطقس: يطرأ ارتفاع على درجات الحرارة وتبقى الفرصة مهيأة لسقوط زخات متفرقة من الأمطار على بعض المناطق الاحتلال يشن حملة اعتقالات واسعة بالضفة الغربية .. تركزت في محافظة الخليل صادرات الغاز المسال العالمية تهبط لأدنى مستوى في 6 أشهر قيود على حركة الطيران في "إسرائيل" الاحتلال يواصل خرق اتفاق التهدئة في قطاع غزة

تحذير مستخدمي واتس آب من انتشار عملية احتيال واسعة تستهدف حساباتهم

2021-04-16 13:44:44

تحذير مستخدمي واتس آب من انتشار عملية احتيال واسعة تستهدف حساباتهم

Ad

 تم تسليط الضوء على عملية الاحتيال الجديدة المرعبة لأول مرة من قبل خبيرَين أمنيين في مجلة فوربس الاختراق مثير للقلق ويمكن أن يؤثر على ملايين من مستخدمي واتس آب 

الاختراق مثير للقلق ويمكن أن يؤثر على ملايين من مستخدمي واتس آب (مواقع التواصل الاجتماعي) 15/4/2021

حذر خبراء أمن مستخدمي تطبيق "واتس آب" (WhatsApp) من عملية احتيال أمنية كبيرة تستهدف حساباتهم على تطبيق المراسلة الأكثر شهرة في العالم.

ويسمح التهديد للمهاجمين بإغلاق حسابك عن طريق إلغاء تفعيل الحساب الخاص بك، ولا يحتاج الفاعلون السيئون لإحداث كل هذا الدمار أكثر من معرفة رقم هاتفك.

وتم تسليط الضوء على عملية الاحتيال الجديدة المرعبة لأول مرة من قبل خبيرين أمنيين في مجلة "فوربس" (Forbes)؛ حيث حذر باحثا الأمن لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا من إمكانية حظر أي شخص من دخول حسابه في غضون 36 ساعة.

ويتم تنفيذ الهجوم عندما يحاول المخترق تثبيت تطبيق واتس آب على أجهزته وإدخال رقم هاتف محمول خاص بالضحية أثناء عملية إنشاء الحساب الأولي، وإذا قام شخص ما بذلك، فستتلقى الضحية رسالة نصية من واتس آب تعطيه رمزا مهما مكونا من 6 أرقام مطلوبا لإكمال عملية الإعداد.

وإذا لم يتمكن المخترق من إقناع الضحية بإرسال هذا الرمز؛ فإن احتمالية تمكنه من تخمين ذلك شبه مستحيلة؛ ولهذا سيقوم المهاجم بمحاولة الدخول باستخدام رموز خاطئة، ويستمر في الفشل.

وحتى الآن لا يوجد مشكلة، وإنما تظهر المشكلة بعد عدد من المحاولات الفاشلة، وسيقوم واتس آب بإيقاف إنشاء هذه الرموز.

وسيُعلِم تطبيق الدردشة الضحية أن شخصا ما يحاول -ويفشل- في إعداد واتس آب، وأنه يتعين عليه الانتظار قبل إعادة إرسال الرسائل القصيرة لمدة 12 ساعة.

وبعد انتهاء فترة الـ12 ساعة، يقوم المهاجم باتباع نفس الطريقة في تجربة رموز عشوائية، ثم يفشل، فيعود واتس آب مرة أخرى بوقف إنشاء الرموز لمدة 12 ساعة أخرى، وبينما لا يتم إنشاء رموز إعداد جديدة، يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف والاتصال بدعم واتس آب.

ويقوم المهاجم بتقديم رقم هاتف الضحية لموظف الدعم، ويقول إن حسابه قد ضاع أو سُرق ويطلب إلغاء تنشيطه. 

ثم يقوم موظف الدعم بعد ذلك بقفل حساب المستخدم، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو مهاجم لديه رقم هاتف الضحية.

وإذا وصل الهجوم إلى هذه النقطة، وأرسل المهاجم رسالة إلى دعم واتس آب نيابة عن الضحية؛ فسيواجه الأخير صداعا كبيرا في محاولة استرداد حسابه.

ويقول الباحثان إن الوقت سيكون قد فات في هذه المرحلة، وسيتعين على الضحية محاولة إيجاد شخص ما من الدعم للتحدث معه شخصيا.

ويقول جيك مور من شركة "إسيت" (ESET) المتخصصة في أمن المعلومات -في حديثه عن التهديد- إن "هذا اختراق آخر مثير للقلق، يمكن أن يؤثر على ملايين المستخدمين الذين من المحتمل أن يتم استهدافهم بهذا الهجوم.

ومع اعتماد الكثير من الأشخاص على واتس آب -بوصفه أداة الاتصال الأساسية الخاصة بهم للتواصل الاجتماعي والعمل- فإنه من المثير للقلق مدى سهولة حدوث ذلك".

التصنيفات