“كاسبرسكي” تحذر من حملة تصيد احتيالي عبر واتساب باستخدام تصويت وهمي لسرقة الحسابات

حذرت شركة كاسبرسكي من حملة تصيد احتيالي جديدة تستهدف مستخدمي تطبيق واتساب عبر آلية تصويت وهمية، يستغلها المجرمون لاختراق الحسابات والاستيلاء عليها.

ويعتمد الهجوم على صفحات إلكترونية مزيفة تظهر مسابقات تصويت لجذب المستخدمين.

ثم تطلب منهم إدخال بياناتهم الشخصية ورمز التحقق، ما يمنح القراصنة سيطرة كاملة على حساب واتساب الخاص بالضحية.

آلية التصيد 

حيث تبدأ العملية بإرسال رابط لموقع احتيالي يبدو شرعيا، يعرض صورا لمرشحين وهميين للتصويت مع عدادات رقمية لزيادة المصداقية.

وبمجرد الضغط على زر التصويت أو التحقق، يعاد توجيه المستخدم إلى صفحة أخرى تطلب إدخال رقم الهاتف المرتبط بواتساب.

بعدها يستغل المهاجمون خاصية واتساب ويب لإرسال رمز تحقق من 6 أرقام، والذي يدخل الضحية بنفسه، فيفعل جلسة المهاجم ويمنحه السيطرة الكاملة على المحادثات والحساب.

 

قالت تاتيانا شيرباكوفا، محللة محتوى الويب لدى كاسبرسكي، المجرمون يوظفون مسابقات التصويت الإلكترونية لاستغلال ثقة المستخدمين بهذا النشاط غير الضار ظاهريا.

حيث يعتمدون على أساليب الهندسة الاجتماعية والمواقع المزيفة لخداع الضحايا وسرقة بيانات حساسة.

لذلك يبقى الوعي والحذر خط الدفاع الأول ضد هذه الهجمات.

نصائح كاسبرسكي 

قدمت كاسبرسكي مجموعة من الإرشادات لحماية مستخدمي واتساب من محاولات الاحتيال:

تفعيل التحقق بخطوتين: إضافة رقم تعريف شخصي (PIN) كطبقة حماية إضافية.

التحقق من المواقع الإلكترونية: عدم إدخال بيانات حساسة في مواقع مجهولة المصدر أو من روابط غير معروفة.

عدم مشاركة رموز التحقق: واتساب لا يطلب رمز التحقق أبدًا، لذلك يجب عدم مشاركته تحت أي ظرف.

استخدام حلول أمنية موثوقة: الاعتماد على برامج حماية تكشف المواقع الخبيثة وتمنع الوصول إليها.

مواضيع متعلقة

• 7 عومل تتحكم في “صناعة الترند”.. (شاهد)
• “كريستال باي Crystal PAY” تستهدف نشر 30 ألف نقطة بيع في 2026 وتستعد لإطلاق شراكة مصرفية جديدة
• e& business تعزز التحول الرقمي لقطاع الدواء في مصر بشراكة استراتيجية مع صيدليات العزبي
• راية لخدمات مراكز الاتصالات توقع مذكرة تفاهم استراتيجية مع شركة “RSVP “لتعزيز التوسع في السوق البريطاني