يشهد مجال الأمن السيبراني تطوراً مستمراً في أساليب الهجوم، ولكن تبقى المبادئ الأساسية للتصيد الاحتيالي قائمة. تتعرض حسابات واتساب بشكل متزايد للاستهداف من خلال حملة جديدة تسمى “GhostPairing” تستغل ثقة المستخدمين بجهات الاتصال الخاصة بهم للوصول إلى بياناتهم. ويهدف هذا الهجوم إلى سرقة معلومات تسجيل الدخول من خلال إرسال روابط مخادعة.
حملة “GhostPairing” واستغلال ثغرات الأمن السيبراني في واتساب
كشفت شركة Gen Digital، الشركة الأم لـ Norton و Avast و AVG، عن تفاصيل حملة “GhostPairing” التي تستهدف مستخدمي واتساب. تعتمد هذه الحملة على إرسال رسائل احتيالية تبدو وكأنها من جهات اتصال معروفة، وتحتوي على رابط يدعي أنه يؤدي إلى صورة للمستخدم على فيسبوك. ومع ذلك، فإن الرابط ينقل المستخدم إلى موقع ويب مزيف مصمم لسرقة بيانات الاعتماد الخاصة به.
كيف تعمل عملية الاحتيال؟
تبدأ عملية الاحتيال عندما يتلقى المستخدم رسالة واتساب من جهة اتصال يعرفها. تتضمن الرسالة رابطًا يدعي أنه يؤدي إلى صورة للمستخدم موجودة على الإنترنت. عند النقر على هذا الرابط، يظهر للمستخدم صفحة ويب تبدو مشابهة لصفحة تسجيل الدخول إلى فيسبوك، لكنها في الواقع صفحة مزيفة.
تطلب الصفحة المزيفة من المستخدم إدخال رقم هاتفه للتحقق من هويته ورؤية الصورة المزعومة. بعد إدخال رقم الهاتف، يبدأ المهاجم عملية تسجيل الدخول إلى حساب واتساب من جهته. في هذه المرحلة، يتلقى المستخدم رمز تحقق عبر رسالة نصية. يطلب الموقع المزيف بعد ذلك من المستخدم إدخال رمز التحقق هذا، مما يسمح للمهاجم بإكمال عملية ربط الجهاز والوصول إلى الحساب.
يعتمد نجاح هذه الحملة على خداع المستخدمين لتقديم رمز التحقق، معتقدين أنهم يتحققون من هويتهم من خلال فيسبوك. في الواقع، فإنهم يمنحون المهاجم حق الوصول إلى حساب واتساب الخاص بهم.
مخاطر اختراق حساب واتساب
بمجرد أن يتمكن المهاجم من الوصول إلى حساب واتساب الخاص بك، يمكنه القيام بالعديد من الأشياء الضارة. يمكنه قراءة جميع رسائلك الحالية والرسائل المستقبلية، وإرسال رسائل نيابة عنك إلى جهات الاتصال الخاصة بك. يمكن استخدام ذلك لنشر المزيد من الرسائل الاحتيالية أو لسرقة معلومات حساسة من جهات الاتصال الخاصة بك.
بالإضافة إلى ذلك، يمكن للمهاجم استخدام حسابك في أنشطة غير قانونية، مثل إرسال رسائل تهديد أو انتحال شخصية الآخرين. ويمكن أن يؤدي هذا إلى مشاكل قانونية وسمعة سيئة.
كيف تحمي نفسك من هجمات تصيد واتساب؟
لحسن الحظ، يمكن اتخاذ خطوات بسيطة لحماية نفسك من هذا النوع من الهجمات. أولاً وقبل كل شيء، لا تثق في الروابط التي تتلقاها من جهات الاتصال الخاصة بك، حتى لو بدت موثوقة. تحقق دائمًا من صحة الرابط عن طريق الاتصال بجهة الاتصال مباشرة من خلال طريقة اتصال أخرى، مثل مكالمة هاتفية أو رسالة عبر تطبيق مختلف.
ثانياً، كن حذرًا من طلبات إدخال رمز التحقق الخاص بك على مواقع ويب غير مألوفة. تأكد دائمًا من أنك على موقع ويب رسمي قبل إدخال أي معلومات شخصية. في حالة الشك، لا تدخل الرمز.
ثالثاً، قم بمراجعة قائمة الأجهزة المرتبطة بحساب واتساب الخاص بك بانتظام. يمكنك القيام بذلك عن طريق الانتقال إلى إعدادات واتساب ثم اختيار “الأجهزة المرتبطة”. قم بإزالة أي أجهزة غير معروفة أو غير مستخدمة من القائمة.
الوعي بممارسات **الأمن السيبراني** هو خط الدفاع الأول ضد هذه الهجمات. بالإضافة إلى ذلك، يجب على المستخدمين توخي الحذر عند التعامل مع الروابط غير المعروفة، وتفعيل المصادقة الثنائية (التحقق بخطوتين) كلما أمكن ذلك. وتذكر، توفر واتساب نفسها إعدادات الخصوصية التي تسمح بتقييد من يمكنه رؤية صورك ومعلوماتك الشخصية.
من المهم أيضاً البقاء على اطلاع دائم بأحدث التهديدات الأمنية. مع استمرار تطور أساليب التصيد الاحتيالي، من الضروري أن تكون على دراية بالمخاطر المحتملة وأن تتخذ الخطوات اللازمة لحماية نفسك. تقوم شركات مثل Gen Digital بتحديث برامجها بانتظام لحماية المستخدمين من هذه التهديدات، لذا تأكد من أن لديك أحدث إصدار من برنامج مكافحة الفيروسات الخاص بك.
في ظل استمرار هذه الهجمات، من المتوقع أن تركز واتساب وشركات الأمن السيبراني على تطوير أدوات وتقنيات جديدة للكشف عن هذه الأنشطة الضارة ومنعها. من المرجح أن يشمل ذلك تحسين خوارزميات الكشف عن التصيد الاحتيالي، وتوفير المزيد من التوعية للمستخدمين حول كيفية التعرف على محاولات التصيد الاحتيالي المحتملة. ويتوقع أن تصدر واتساب تحديثات أمنية في الأشهر المقبلة لمعالجة هذه المشكلة بشكل مباشر، مع التركيز على حماية بيانات المستخدمين وتقليل فرص اختراق الحسابات.