“كاسبرسكي” تحذر من حملة تصيد احتيالي عبر واتساب باستخدام تصويت وهمي لسرقة الحسابات
حذرت شركة كاسبرسكي من حملة تصيد احتيالي جديدة تستهدف مستخدمي تطبيق واتساب عبر آلية تصويت وهمية، يستغلها المجرمون لاختراق الحسابات والاستيلاء عليها.
ويعتمد الهجوم على صفحات إلكترونية مزيفة تظهر مسابقات تصويت لجذب المستخدمين.
ثم تطلب منهم إدخال بياناتهم الشخصية ورمز التحقق، ما يمنح القراصنة سيطرة كاملة على حساب واتساب الخاص بالضحية.
آلية التصيد
حيث تبدأ العملية بإرسال رابط لموقع احتيالي يبدو شرعيا، يعرض صورا لمرشحين وهميين للتصويت مع عدادات رقمية لزيادة المصداقية.
وبمجرد الضغط على زر التصويت أو التحقق، يعاد توجيه المستخدم إلى صفحة أخرى تطلب إدخال رقم الهاتف المرتبط بواتساب.
بعدها يستغل المهاجمون خاصية واتساب ويب لإرسال رمز تحقق من 6 أرقام، والذي يدخل الضحية بنفسه، فيفعل جلسة المهاجم ويمنحه السيطرة الكاملة على المحادثات والحساب.
قالت تاتيانا شيرباكوفا، محللة محتوى الويب لدى كاسبرسكي، المجرمون يوظفون مسابقات التصويت الإلكترونية لاستغلال ثقة المستخدمين بهذا النشاط غير الضار ظاهريا.
حيث يعتمدون على أساليب الهندسة الاجتماعية والمواقع المزيفة لخداع الضحايا وسرقة بيانات حساسة.
لذلك يبقى الوعي والحذر خط الدفاع الأول ضد هذه الهجمات.
نصائح كاسبرسكي
قدمت كاسبرسكي مجموعة من الإرشادات لحماية مستخدمي واتساب من محاولات الاحتيال:
تفعيل التحقق بخطوتين: إضافة رقم تعريف شخصي (PIN) كطبقة حماية إضافية.
التحقق من المواقع الإلكترونية: عدم إدخال بيانات حساسة في مواقع مجهولة المصدر أو من روابط غير معروفة.
عدم مشاركة رموز التحقق: واتساب لا يطلب رمز التحقق أبدًا، لذلك يجب عدم مشاركته تحت أي ظرف.
استخدام حلول أمنية موثوقة: الاعتماد على برامج حماية تكشف المواقع الخبيثة وتمنع الوصول إليها.
مواضيع متعلقة
- FOR THIRD-QUARTER 2025 Strong Performance in Key and Future-Oriented Businesses Drives Q3 Results Above Market Expectations
- أحمد صقر: “فريدة” تبدأ أولى خطواتها في إنجلترا.. والمستقبل للتحالفات الذكية داخل مصر وخارجها
- “اورنچ مصر” شريك الاتصالات الرسمي لمهرجان الجونة السينمائي في دورته الثامنة
- Kaspersky Highlights Key Industries Targeted by APT groups across the Middle East, Turkiye, and Africa
