Close Menu
    الخميس, يونيو 4
    آخر الأخبار
    الرياض Weather Icon
    35°C

    احتيال التصويت الوهمي.. حملة تصيد تستهدف مستخدمي واتسآب

    منوعات

    رصدت كاسبرسكي حملة تصيد احتيالي جديدة تستهدف مستخدمي تطبيق واتسآب، وينفذها المجرمون باستغلال تصويت وهمي لخداع المستخدمين.

    ويستدرج هذا الهجوم الضحايا بصفحة تصويت تزعم أنها تضم رياضيين شباب، فيما تستخدم مواضيع أخرى للتصويت والاحتيال على الضحايا.

    يستطيع المجرمون تعديل هذه الطريقة لتناسب سيناريوهات هجوم مختلفة، لكن الهدف الرئيسي يبقى هو اختراق حسابات واتسآب والاستيلاء عليها.

    اقرأ أيضًا: “الأمن السيبراني” يصدر تحذيراً أمنياً بشأن تحديثات شركة أبل

    تنطلق عملية الاحتيال بتوجيه المستخدمين إلى صفحة ويب تبدو شرعية تمامًا، وتروج لمسابقة تصويت وهمية. قد تعرض هذه الصفحة، على سبيل المثال، صورًا لرياضيين مع زر مخصص “للتصويت”، وعدادات رقمية تعرض نتائج التصويت الفورية وإجمالي الأصوات المزعومة.

    هذه العناصر الوهمية تبث في نفوس الضحايا شعورًا مخادعًا بالمصداقية، فيتشجعون على التفاعل والتصويت.

    وبمجرد أن ينقر المستخدمون على زر “التصويت” أو “التحقق والمصادقة”، يعاد توجيههم فورًا إلى صفحة ويب احتيالية تحثهم على الموافقة “بسرعة وسهولة” عبر واتسآب. يُطلب من المستخدمين إدخال رقم هاتفهم الجوال المستخدم في حساب واتسآب.

    ويستغل المجرمون ميزة واتسآب لتسجيل الدخول إلى واجهة التطبيق باستخدام رمز لمرة واحدة؛ إذ يدخلون رقم هاتف الضحية لتسجيل الدخول إلى واتسآب ويب، فيرسل النظام رمز تحقق من 6 أرقام يحاكيه الموقع الاحتيالي.

    وبذلك، ما إن يُدخل المستخدم الرمز في هاتفه الذكي، حتى تُفعّل جلسة الويب، التي أطلقها المهاجمون، مما يتيح لهم التجسس على الضحية وكتابة الرسائل والسيطرة الكاملة على حسابه بالكامل.

    نصائح كاسبرسكي للحماية من عمليات الاحتيال

    تعلق على هذه المسألة “تاتيانا شيرباكوفا”، محللة محتوى الويب لدى كاسبرسكي: “نرى حاليًا رواجا كبيرًا لمسابقات التصويت الإلكترونية، لذلك يوظفها المجرمون السيبرانيون في عملياتهم مستغلين ثقة المستخدمين بهذا النشاط غير الخبيث في ظاهره. ويعتمد المجرمون على أساليب الهندسة الاجتماعية وواجهات المواقع الزائفة والمقنعة لخداع الضحايا، ويستغلون تفاعلاتهم لسرقة بيانات حساسة. لذلك فإنّ الوعي والحذر عاملان مهمان للمحافظة على الأمان.”

    تدابير كاسبرسكي للحماية

    وتوصي كاسبرسكي باتخاذ التدابير المهمة التالية للحماية من عمليات الاحتيال وسرقة الحسابات:
    • تفعيل التحقق بخطوتين: فعّل ميزة التحقق بخطوتين في واتسآب لإضافة طبقة أمان إضافية، فيستلزم الأمر رقم تعريف شخصي (PIN) للوصول إلى الحساب.
    • التحقق دومًا من شرعية الموقع الإلكتروني: امتنع كليًا عن إدخال معلوماتك الشخصية في مواقع إلكترونية غير معروفة، لا سيما المواقع التي تتصفحها انطلاقًا من روابط غير مرغوب فيها. وتحقق دومًا من صحة عنوان الرابط الإلكتروني.
    • الامتناع عن مشاركة رموز التحقق: لن يطلب تطبيق واتسآب رمز التحقق منك بتاتا. لذلك امتنع عن مشاركته مع الجميع، ولا تقبله من أحدهم، حتى لو أتى من مصدر موثوق.
    • استخدم حلاً أمنيًا موثوقًا ومجربًا للكشف عن المواقع والروابط الخبيثة وحظرها.

    تابع القراءة

    أخبار