نشهد مؤخّرًا موجة اختطافات من نوع جديد – اختراف واختطاف حسابات WhatsApp لمستخدمين إسرائيليّين.
طالب مدرسة، اكتشف أنّ اسم مجموعة الـ WhatsApp الخاصّة بمدرسته قد تغيّر إلى "Only Virus"، وتمّ إرسال رسائل باللغة العربيّة إليها من رقم هاتفه، مع إضافة مقدّمة 963+ (مقدّمة دولة سورية).
كيف يتمّ "الاختطاف"؟
يقوم المهاجم بتحميل تطبيق الـ Whatsapp ويصرّح أنّ رقم هاتف الضحيّة هو رقمه. كجزء من عمليّة التحقّق بخطوتين، يتمّ إرسال رسالة SMS إلى هاتف الضحيّة مع كود التحقّق.
للحصول على كود التحقّق هذا، يتوجّه المهاجم إلى الضحيّة ويستدرجه من خلال "الهندسة الاجتماعيّة" لإرسال الكود إليه.
بعد الحصول على الكود، ينجح المختطِف بالدخول إلى حساب الـ Whatsapp الخاص بالضحيّة، وبالتالي يتمكّن من الوصول إلى جهات الاتّصال. بعد القيام بهذه العمليّة، بإمكان المهاجِم إرسال فيروسات بهويّة منتحَلة.
في اللحظة التي يتمكّن فيها المختطِف من الوصول إلى حسابكم، لا مجال للعودة. سيكون المختطِف شريكًا في كلّ تفاصيل حسابكم، رسائلكم وجهات الاتّصال الخاصّة بكم.
تذكّروا!
إذا تلقّيتم رسالة SMS تحتوي على كود تحقّق، لا ترسلوها لأيّ شخص! من المفضّل تجاهل هذه الرسالة ورسائل "التهديدات" من الهاكِر.
بعد مرور وقت قصير، سيفقد الكود قيمته وسيختفي الهاكِر أيضًا.
لمزيد من المعلومات، انظروا المصدر:
موجة هجمات على مستخدمين إسرائيليّين من خلال اختطاف حسابات Whatsapp