كتب : يسرا عبدالعظيم
احذر من عملية احتيال “الربط الخفي” على واتساب
حذرت شركة الأمن السيبراني “جين ديجيتال” من عملية احتيال جديدة تستهدف مستخدمي واتساب، حيث يبدأ الهجوم برسالة قصيرة من جهة اتصال موثوقة، تحتوي على رابط يظهر كمعاينة داخل واتساب. يؤدي النقر على الرابط إلى توجيه المستخدمين إلى صفحة ويب مزيفة تطلب منهم “التحقق” قبل عرض المحتوى، مما يسمح للمخترقين بربط أجهزتهم بالحساب.
كيف تقع ضحية اختراق واتساب؟
– يُطلب من الضحايا إدخال رقم هاتفهم، وبعد ذلك يُنشئ واتساب رمز ربط رقمي.
– تُوجّه الصفحة المزيفة المستخدمين لإدخال هذا الرمز داخل واتساب، مما يُوحي بأنه فحص أمني روتيني.
– بإدخال الرمز، يُوافق المستخدمون دون علمهم على ربط متصفح المُهاجم بالجهاز، مما يمنح المُهاجمين وصولاً كاملاً إلى واتساب ويب.
نصائح للحفاظ على الأمان:
– تحقق بانتظام من إعدادات واتساب > قسم الأجهزة المرتبطة وإزالة أي جلسات غير مألوفة.
– تعامل مع أي طلب لمسح رموز QR أو إدخال أرقام الاقتران من مواقع الويب على أنه مشبوه.
– فعل التحقق بخطوتين.
– تحقق من الرسائل غير المتوقعة، حتى لو كانت من جهات اتصال معروفة.
يُسلط هذا الهجوم الضوء على مخاطر أوسع في أنظمة اقتران الأجهزة المستخدمة في العديد من التطبيقات.