“كاسبرسكي” تحذر من حملة تصيد احتيالي عبر واتساب باستخدام تصويت وهمي لسرقة الحسابات
حذرت شركة كاسبرسكي من حملة تصيد احتيالي جديدة تستهدف مستخدمي تطبيق واتساب عبر آلية تصويت وهمية، يستغلها المجرمون لاختراق الحسابات والاستيلاء عليها.
ويعتمد الهجوم على صفحات إلكترونية مزيفة تظهر مسابقات تصويت لجذب المستخدمين.
ثم تطلب منهم إدخال بياناتهم الشخصية ورمز التحقق، ما يمنح القراصنة سيطرة كاملة على حساب واتساب الخاص بالضحية.
آلية التصيد
حيث تبدأ العملية بإرسال رابط لموقع احتيالي يبدو شرعيا، يعرض صورا لمرشحين وهميين للتصويت مع عدادات رقمية لزيادة المصداقية.
وبمجرد الضغط على زر التصويت أو التحقق، يعاد توجيه المستخدم إلى صفحة أخرى تطلب إدخال رقم الهاتف المرتبط بواتساب.
بعدها يستغل المهاجمون خاصية واتساب ويب لإرسال رمز تحقق من 6 أرقام، والذي يدخل الضحية بنفسه، فيفعل جلسة المهاجم ويمنحه السيطرة الكاملة على المحادثات والحساب.
قالت تاتيانا شيرباكوفا، محللة محتوى الويب لدى كاسبرسكي، المجرمون يوظفون مسابقات التصويت الإلكترونية لاستغلال ثقة المستخدمين بهذا النشاط غير الضار ظاهريا.
حيث يعتمدون على أساليب الهندسة الاجتماعية والمواقع المزيفة لخداع الضحايا وسرقة بيانات حساسة.
لذلك يبقى الوعي والحذر خط الدفاع الأول ضد هذه الهجمات.
نصائح كاسبرسكي
قدمت كاسبرسكي مجموعة من الإرشادات لحماية مستخدمي واتساب من محاولات الاحتيال:
تفعيل التحقق بخطوتين: إضافة رقم تعريف شخصي (PIN) كطبقة حماية إضافية.
التحقق من المواقع الإلكترونية: عدم إدخال بيانات حساسة في مواقع مجهولة المصدر أو من روابط غير معروفة.
عدم مشاركة رموز التحقق: واتساب لا يطلب رمز التحقق أبدًا، لذلك يجب عدم مشاركته تحت أي ظرف.
استخدام حلول أمنية موثوقة: الاعتماد على برامج حماية تكشف المواقع الخبيثة وتمنع الوصول إليها.
مواضيع متعلقة
- “كاسبرسكي” تحذر من مخاطر سرقة الجلسات عبر ملفات الكوكيز
- Intella Raises $12.5M Series A Led by Prosus to Scale Arabic AI Speech Technologies
- “دي دي طيران” توفر 10.4 مليون ساعة للمصريين وتحقق أمانا عالميا في التنقل الحضري
- أمان القابضة تطلق مبادرة تمويل 6000 سيارة نيسان لدعم الشباب بالتعاون مع بكرة وArrw ونيسان مصر
