تحذيرات من اختراق حسابات الواتس آب بطريقة خبيثة

آخر تحديث: الثلاثاء 9 أكتوبر 2018 - 11:28 م بتوقيت القاهرة

اكتشف قراصنة إنترنت حيلة خبيثة لاختراق حسابات مستخدمى واتساب والسيطرة عليها بشكل كامل، فيما حذرت مدونة «نيكد سيكيوريتى» للأمن الإلكترونى التابعة لشركة «سوفوس» البريطانية، من قدرة القراصنة على اختراق حسابات مستخدمى واتساب معتمدين على ضعف الحماية الخاصة بصندوق البريد الصوتى الخاص بهم.
ويتبع القراصنة طريقة للسيطرة على حساب واتساب، وذلك من خلال تثبيت تطبيق واتساب جديد باستخدام رقم هاتف الضحية فى وقت يكون فيه المستخدمون نائمون أو لا يستخدمون هواتفهم، واتخذت هذه الهجمات منحى خطيرا جدا، وحذرت دول عديدة عبر سلطات الأمن الإلكترونى الملايين من أجل اتخاذ إجراءات الحماية اللازمة.
فيرسل تطبيق واتساب رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، وهنا يتيح واتساب خيارا آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم فى ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتى الخاص بالمستخدم.
وهنا يستغل القراصنة ثغرة أمنية فى خدمة البريد الصوتى للمستخدمين، إذ تتيح كثير من شركات الاتصالات رقم عام يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفى كثير من الأحوال يبقى المستخدمون على رمز حماية صندوق البريد بشكل افتراضى يكون عادة 0000 أو 1234.
ويمكن للقراصنة الاستماع إلى الرسالة النصية التى تحوى رمز التفعيل، وبالتالى استخدام الرمز فى السيطرة على حساب واتساب للشخص الضحية.
ويقوم بعض القراصنة الخبثاء بعد ذلك بضبط خيار الحماية الثنائية TwoــStep Verification، وبذلك يكون صاحب الحساب الأصلى غير قادر على استعادة حسابه.
وللحماية من هذا النوع من الهجمات ينصح الخبراء بتفعيل خيار الحماية الثنائية TwoــStep Verification فورا من قائمة الإعدادات ثم اختيار الحساب Account.
كما يؤكد الخبراء على ضرورة ضبط كلمة مرور معقدة لخدمة البريد الصوتى الخاص بهم.

هذا المحتوى مطبوع من موقع الشروق

Copyright © 2024 ShoroukNews. All rights reserved