رصد خبراء الأمن الالكتروني مؤخراً هجمة هندسة اجتماعية قامت خلال الأسبوعين الماضيين بالسيطرة على أكثر من 15 حساب واتساب خاص برجال ونساء لبنانيين وسوريين في كل من لبنان وكندا والولايات المتحدة الأميركية.

 

كيف يمكن قرصنة حساب واتساب خاص؟

هناك طرق عدة يمكن أن يلجأ إليها المهاجمون أو قراصنة الانترنت في سبيل خداع المستخدمين، في محاولة للسيطرة على حسابات واتساب الخاصة بهم. نذكر أبرز ثلاث طرق تم استخدامها في هذا الهجوم:

عند سرقة حساب واتساب.. على ماذا يحصل المهاجم؟ وما الذي يجب فعله؟

– الطريقة الأولى:

تقوم الجهة المهاجمة بالتواصل مع الرقم المستهدف (الضحية) عبر اتصال على تطبيق واتساب أو اتصال هاتفي عادي. خلال الاتصال، تقول “الجهة المهاجمة” أنه تم ارسال رمز code عن طريق الخطأ إلى رقم الضحية، ثم تطلب تزويدها بالرمز لأسباب طارئة وضرورية.

عندها، تقوم الجهة المهاجمة بمحاولة تفعيل رقم واتساب الضحية على هاتف أو جهاز آخر. وبطبيعة الحال، خلال لحظات، يصل الى هاتف الضحية رسالة نصية SMS من شركة WhatsApp تحتوي على “كود التفعيل” المكوّن من 6 أرقام.

وبالتالي، تتعمّد الجهة المهاجمة استعجال الضحية لإعطائها الكود. عند قيام المستخدم بالتعاطف مع الحالة وإعطاء الكود إلى الشخص المتصل، يتم تفعيل رقم واتساب الضحية على جهاز الجهة المهاجمة، وبذلك يفقد تلقائياً حق الوصول إلى حسابه.

 

– الطريقة الثانية:

تقوم الجهة المهاجمة بمحاولة تفعيل واتساب الضحية قبل اجراء الاتصال، ومن ثم تتواصل مع الضحية عبر اتصال هاتفي لتطلب الكود كما حدث في الطريقة الأولى.

 

– الطريقة الثالثة:

بعد نجاح عملية قرصنة إحدى حسابات الواتساب من خلال استخدام الطريقة الأولى أو الثانية، تقوم الجهة المهاجمة باستهداف لائحة أصدقاء الضحية بنفس الطريقة.

فيتم التواصل مع “الضحية الجديدة” عبر رسالة واتساب، ولكن هذه المرة من رقم “الضحية السابقة” والذي يعتبر آمناً بالنسبة للمتلقي. وعندها يطلب المهاجمون الكود الذي يفترض أنه قد تم ارساله عن طريق الخطأ، عبر إيهام “الضحية الجديدة” بأن الرسالة هي من صاحب الرقم الأصلي.

تجدر الإشارة إلى أن الطريقة الثالثة هي الأكثر استخداماً ونجاحاً حتى الآن بين المهاجمين، ويعود السبب الأساسي إلى ايهام الضحية بأن من يطلب رمز التفعيل هو صديق أم قريب أم شخص يعرفونه جيداً.