تكنولوجيا

تحذير هام من خبراء أمنيون: احذر من اختراق واتساب

مركز الأخبار

خبراء أمنيون يحـ.ذرون الملايين من مستخدمي واتساب

حذر خبراء أمنيين من إمكانية اختراق وحظر الحساب عن طريق إلغاء تنشيط التطبيق لدى المستخدم.

وسلطت الضوء على عملية الاحتيال الجديدة بحسب مجلة “فوربس”، مستندةً إلى المعلومات التي كشفها باحثان الأمن في الشركة، لويس ماركيز كاربينتيرو، وإرنستو كاناليس بيرينا.

وحذر الباحثان من إمكانية حظر أي شخص من حسابه في غضون 36 ساعة، حيث يمكن تنفيذ الهجوم ويمكن لأي شخص فعلياً تثبيت “واتس آب” على جهازه وإدخال رقم هاتف محمول خاص بشخص آخر أثناء عملية إنشاء الحساب الأولي بحسب وكالة ستيب نيوز.

وأوضحا أنه إذا قام شخص ما بذلك، فستتلقى نصوصاً ومكالمات من “واتس آب” تعطيك رمزاً مهماً مكوناً من ستة أرقام، مطلوباً لإكمال عملية الإعداد.

وذكرا أنه ما لم يتمكن أحد المتطفلين من إقناعك بإرسال هذا الرمز، فإن احتمالية تمكنه من تخمين ذلك شبه مستحيل، إذن ما سيحدث هو أن المهاجم سيحاول الدخول عبر هذا الرمز المهم، ويستمر في الفشل.

ونوهت المجلة إلى أنه تكمن المشكلة في أنه بعد عدد من المحاولات الفاشلة، سيوقف “واتس آب” مؤقتاً عند إنشاء هذه الرموز.

وأوضحت أنه سيُعلم تطبيق الدردشة شخصاً ما يحاول، ويفشل، إعداد “واتس آب”، أنه يتعين عليه “إعادة إرسال الرسائل القصيرة/الاتصال بي في غضون 12 ساعة”.

وأضافت أنه بعد انتهاء فترة الـ 12 ساعة هذه، يحتاج المهاجم إلى اتباع الطريقة نفسها كما كان من قبل، مرتين للتأكد من أن “واتس آب” يحظر إنشاء رموز إعداد جديدة. وخلال فترة الـ 12 ساعة الثانية، بينما لا يتم إنشاء رموز إعداد جديدة، يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف والاتصال بدعم “واتس آب”.

ولفتت إلى أنه يمكن للمخادع تقديم رقم هاتف الهدف، ويقول إن حسابه فُقد أو سُرق ويطلب إلغاء... تنشيطه.

وبينت أنه يمكن لـ “واتسآب” بعد ذلك قفل الحساب، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو الشخص نفسه الذي لديه رقم الهاتف المقدم.

وأوضحت أنه إذا انتظر المهاجم حتى تبدأ الدورة الثانية التي تبلغ مدتها 12 ساعة، فعندئذ في الوقت الذي يبدأ فيه المشارك الثالث في “واتسآب”، يبدو أنه ينهار.

وأشارت إلى أنه بدلاً من إخبار المستخدم الأساسي أنه يمكن إنشاء رموز إعداد جديدة في غضون 12 ساعة، يطلب “واتسآب” من المستخدم المحاولة مرة أخرى في أقل من ثانية واحدة.

وذكرت أنه إذا تقدم الهجوم إلى هذه النقطة، وأرسل المهاجم رسالة إلى دعم “واتس آب” قبل الضحية، فسيواجه الهدف مشكلة كبيرة في محاولة استرداد حسابه.

 

إلغاء تنشيط الحساب

وقال الباحثون في هذه المرحلة إن الوقت فات، وبدلاً من التعامل مع نظام مساعدة آلي، سيتعين على الضحية محاولة تعقب شخص ما للتحدث معه شخصياً.

وفي حديثه عن التهديد قال، جيك مور من ESET: “هذا اختراق آخر مثير للقلق، يمكن أن يؤثر على ملايين المستخدمين الذين من المحتمل أن يتم استهدافهم بهذا الهجوم. ومع اعتماد الكثير من الأشخاص على “واتس آب” كأداة الاتصال الأساسية الخاصة بهم للعمل الاجتماعي، فمن المثير للقلق مدى سهولة حدوث ذلك”.


“إن توفير عنوان بريد إلكتروني مع عملية التحقق المكونة من خطوتين يساعد فريق خدمة العملاء لدينا في مساعدة الأشخاص في حالة مواجهة هذه المشكلة غير المحتملة في أي وقت.

 

الظروف التي حددها هذا الباحث تنتهك شروط الخدمة الخاصة بنا ونحن نشجع أي شخص يحتاج إلى المساعدة لإرسال بريد إلكتروني إلى فريق الدعم لدينا حتى نتمكن من التحقيق”.

Powered by Froala Editor

مقالات ذات صلة

الأخبار العاجلة

منذ 1 شهر
وصل وفد من حكومة طالبان في زيارة رسمية برئاسة وزير الخارجية أمير خان متقي، إلى أنقرة، اليوم
منذ 1 شهر
أردوغان يجري لقاءً مغلقًا مع محافظ البنك المركزي التركي شهاب كافجي أوغلو في قصر تشانكايا بأنقرة.
منذ 1 شهر
خبراء يحذّرون من شلل حركة المرور في إسطنبول خلال الشتاء
منذ 9 شهر
أردوغان: هدفنا الأول النجاح في الهبوط على سطح القمر بحلول عام 2023 ، الذكرى المئوية لتأسيس جمهورية تركيا
منذ 10 شهر
البنك المركزي التركي يبقي أسعار الفائدة عند 17 بالمئة في عمليات إعادة الشراء "الريبو" لأجل أسبوع.
منذ 10 شهر
تصريح من السلطات التركية: من المتوقع رفع حظر نهاية الاسبوع في تركيا في النصف الثاني من شهر مارس