بيان مشترك بين وزارات الخارجية والدفاع و الداخلية :|: حول تنفيذ " تعهداتي" / سيدي ولد محمد عبد الحي سيدي عبد الله :|: دعوة لترتيب الاستراتيجيات في الساحل :|: صدورنتائج مسابقة اكتتاب 800 معلم :|: وزارة الصحة : تسجيل 22 إصابة و34 حالة شفاء :|: ماهي عادات الرئيس الأمريكي "بايدن" في الطعام ؟ :|: UPR يشيد بموقف الرئيس غزواني من قضية فلسطين :|: موريتانيا تشارك في اجتماع منظمة التعاون الإسلامي :|: حديث عن تعديل وزاري مرتقب :|: الاستحمام مساء أفضل لصحة البشرة ! :|:
أخبار
اقتصاد
تحقيقات وتقارير
مقابلات
منوعات
الرأي
مواقع

الأكثر قراءة

وزارة الصحة تحدد سن المُستهدفين الجدد بالتطعيم ضد "كورونا"
الوزﻳﺮالسابق ﻭﻟﺪ ﻣﻌﺎﻭﻳﺔ : فقرتان في مؤتمر عزيز وجدت التوقف عندهما
"زلة لسان" تحوّل أفقردول العالم إلى وجهة سياحية جاذبة !
شاب يكشف صورا لم تُشاهد سابقا لهجمات 11 سبتمبر
خبراء يحذرون من عملية احتيال على واتساب!
قاضي التحقيق يستدعي الرئيس السابق للاستجواب
لص يستخدم مسدسا أغلى من قيمة المسروقات !
إعلان نتائج اكتتاب 532 أستاذا للتعليم الثانوي
بيجل: عنما كنت وزيرا للصيد لم يكن هنالك اتفاق بخصوصه مع السنيغال
دراسة تكتشف "سراً خطيراً" بإحدى دول العالم !
 
 
 
 

خبراء يحذرون من عملية احتيال على واتساب!

السبت 17 نيسان (أبريل) 2021


حذر خبراء أمن مستخدمي تطبيق "واتس آب" من عملية احتيال أمنية كبيرة تستهدف حساباتهم على تطبيق المراسلة الأكثر شهرة في العالم.

ويسمح التهديد للمهاجمين بإغلاق حسابك عن طريق إلغاء تفعيل الحساب الخاص بك، ولا يحتاج الفاعلون السيئون لإحداث كل هذا الدمار أكثر من معرفة رقم هاتفك.

ويتم تنفيذ الهجوم عندما يحاول المخترق تثبيت تطبيق واتس آب على أجهزته وإدخال رقم هاتف محمول خاص بالضحية أثناء عملية إنشاء الحساب الأولي، وإذا قام شخص ما بذلك، فستتلقى الضحية رسالة نصية من واتس آب تعطيه رمزا مهما مكونا من 6 أرقام مطلوبا لإكمال عملية الإعداد.

وإذا لم يتمكن المخترق من إقناع الضحية بإرسال هذا الرمز؛ فإن احتمالية تمكنه من تخمين ذلك شبه مستحيلة؛ ولهذا سيقوم المهاجم بمحاولة الدخول باستخدام رموز خاطئة، ويستمر في الفشل.

وحتى الآن لا يوجد مشكلة، وإنما تظهر المشكلة بعد عدد من المحاولات الفاشلة، وسيقوم واتس آب بإيقاف إنشاء هذه الرموز. وسيُعلِم تطبيق الدردشة الضحية أن شخصا ما يحاول -ويفشل- في إعداد واتس آب، وأنه يتعين عليه الانتظار قبل إعادة إرسال الرسائل القصيرة لمدة 12 ساعة.

وبعد انتهاء فترة الـ12 ساعة، يقوم المهاجم باتباع نفس الطريقة في تجربة رموز عشوائية، ثم يفشل، فيعود واتس آب مرة أخرى بوقف إنشاء الرموز لمدة 12 ساعة أخرى، وبينما لا يتم إنشاء رموز إعداد جديدة، يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف والاتصال بدعم واتس آب.

ويقوم المهاجم بتقديم رقم هاتف الضحية لموظف الدعم، ويقول إن حسابه قد ضاع أو سُرق ويطلب إلغاء تنشيطه.

ثم يقوم موظف الدعم بعد ذلك بقفل حساب المستخدم، دون التحقق من أن الشخص الذي يتصل به عبر البريد الإلكتروني هو مهاجم لديه رقم هاتف الضحية.

وإذا وصل الهجوم إلى هذه النقطة، وأرسل المهاجم رسالة إلى دعم واتس آب نيابة عن الضحية؛ فسيواجه الأخير صداعا كبيرا في محاولة استرداد حسابه. ويقول الباحثان إن الوقت سيكون قد فات في هذه المرحلة، وسيتعين على الضحية محاولة إيجاد شخص ما من الدعم للتحدث معه شخصيا.

ويقول جيك مور من شركة "إسيت" (ESET) المتخصصة في أمن المعلومات -في حديثه عن التهديد- إن "هذا اختراق آخر مثير للقلق، يمكن أن يؤثر على ملايين المستخدمين الذين من المحتمل أن يتم استهدافهم بهذا الهجوم. ومع اعتماد الكثير من الأشخاص على واتس آب -بوصفه أداة الاتصال الأساسية الخاصة بهم للتواصل الاجتماعي والعمل- فإنه من المثير للقلق مدى سهولة حدوث ذلك".

عودة للصفحة الرئيسية

الصفحة الرئيسية   |   أضفنا إلى مفضلتك   |   من نحن؟    |   اتصل بتا