طريقة «الشبح» لا تشعرك باختراق حسابك... الأكثر انتشاراً
هكذا يتم التجسس على «واتساب»
- محمد الرشيدي لـ«الراي»: أكثر من مسار للتجسس على محادثات «واتساب»
- عبدالعزيز المطيري لـ«الراي»: التحقق من الأجهزة المسجلة على الهواتف
حذرت تقارير سيبرانية من تنامي حيل المخترقين في التجسس على تطبيق «واتساب»، والوصول للمحادثات والمعلومات الشخصية بأكثر من طريقة، بعضها يكون من دون شعور المستخدم بأنه تم اختراق حسابه وأخرى تفقده القدرة على الوصول لهذا الحساب الذي بات في أيدي المخترقين.
وفي هذا الصدد، أكد تقرير حديث لشركة «كاسبرسكي» أن «المجرمين السيبرانيين يتبعون مسارين رئيسيين للاستيلاء على حسابات «واتساب»: الأول يتمثل في إضافة جهاز آخر للحساب المستهدف عبر استغلال خاصية (الأجهزة المرتبطة)، وهنا تستمر عملية الاستخدام من دون الشعور بأي تغير»، مشيراً إلى أن «المسار الثاني يتم عبر إعادة تسجيل الحساب المستهدف على أجهزتهم الخاصة، كأن المستخدم اشترى هاتفاً جديداً، الأمر الذي يفقده القدرة على الوصول إلى حسابه الشخصي، وحين يحاول الدخول إليه، تظهر له رسالة تنبيهية من (واتساب) تفيد بأن الحساب نشط حالياً على جهاز آخر، ما يتيح للمخترقين السيطرة على الحساب، غير أن المحادثات السابقة تظل بمنأى عن متناولهم».
وفي السياق، أكد رئيس لجنة الأمن السيبراني في اتحاد الإعلام الإلكتروني الكويتي محمد الرشيدي لـ«الراي»، أن «هناك أكثر من مسار للتجسس على محادثات (واتساب)، لكن المسار الأشهر من خلال ربط الجهاز بجهاز آخر عبر مسح (QR Code) داخل تطبيق الواتساب، ولذا من الخطر أن تسلم جهازك لأي شخص أو أن تسمح له بمسح هذا الكود لأنه في هذه الحالة سيكون لديه نسخة من كل الرسائل والمحادثات التي تتم عبر حساب واتساب الخاص بك، بل الأكثر من ذلك فإنه يستطيع الرد على هذه الرسائل».
وأضاف «هناك مسار مختلف عن طريق طلب تفعيل الواتساب على جهاز آخر، ولكن هذه الطريقة تتطلب الحصول على رمز الـ OTP، ونصيحتنا الدائمة عدم إعطاء هذا الرمز لأي شخص لأنه بوابة التجسس عليك، وهو آخر خط دفاع إذا تم الحصول عليه يمكن بعدها الدخول لحسابك»، مشدداً على أنه «يجب عدم حسن النية في التعامل مع هذه الأمور لأنه يترتب عليها التزامات قانونية».
إلى ذلك أكد خبير الأمن السيبراني (الهكر الأبيض) عبدالعزيز المطيري أن «اختراق حسابات واتساب أصبح من أكثر الجرائم السيبرانية انتشاراً خصوصاً في الدول العربية، ويحدث بطرق ذكية تجعل الضحية لا يدرك ما يجري إلا بعد فوات الأوان»، لافتاً إلى أن «طريقة (الجهاز الشبح) التي تعتمد على استغلال ميزة الأجهزة المرتبطة، باستخدام رمز QR Code ليتم ربط حسابك بجهازه من دون أن تشعر وأنت تستخدم حسابك بشكل طبيعي، هي الأكثر انتشاراً».
ونصح المطيري بـ«التحقق من الأجهزة المسجلة على الهواتف وحذف أي جهاز غريب فوراً، مع تفعيل خاصية التحقق بخطوتين عبر الإعدادت ليصبح الحساب محمياً بكلمة سر إضافية لا يعرفها أحد غيرك».
وتحدث المطيري عن طريقة أخرى تسمى، «الانقلاب المفاجئ» التي يتم فيها تسجيل الحساب من جهاز آخر، وتتم عبر طلب رمز التحقق، وبمجرد الحصول عليه، يتم تسجيل الدخول لحسابك، ويخرجك تماماً منه.
كما لفت إلى طريقة «الاصطياد الذكي»، التي تتم عبر تلقي رسالة على WhatsApp أو البريد الإلكتروني بها رابط يبدو حقيقياً، وعند الضغط على الرابط، يُطلب إدخال رقمك ورمز التحقق، وهنا تكون وقعت في الفخ! ولذا لا يجب الضغط على أي رابط مشبوه، ويمكن الاستدلال بوجود أخطاء إملائية.
وأشار إلى طريقة «القرصنة المتقدمة»، عبر اختراق عبر شبكة الاتصالات SS7، موضحاً أن «هذه الطريقة متقدمة جداً، لكنها ممكنة في بعض الدول حيث يمكن اعتراض الرسائل النصية التي تحمل رمز التحقق، وبمجرد اختراق الشبكة يتم تسجيل الدخول إلى حسابك».
التجسس الخفي
أشار المطيري إلى طريقة تسمى «التجسس الخفي»، التي تتم عبر تطبيقات مزيفة تجسسية، وبمجرد تثبيت هذه التطبيقات، يحصل المخترق على نسخة من محادثاتك دون أن تشعر.
