أعلنت شركة كاسبرسكي عن اكتشافها لحملة تصيّد احتيالية جديدة تستهدف مستخدمي تطبيق واتساب، وذلك عبر استغلال آلية تصويت زائفة يتم الترويج لها من خلال صفحات إلكترونية وهمية.

وأوضحت الشركة، في بلاغ تحذيري، أن هذه الحملة تستدرج الضحايا المحتملين عن طريق صفحات مخصصة للتصويت، تزعم أنها تهدف لدعم فئات مختلفة من المشاركين، من ضمنهم رياضيون شباب، فيما تُستغل مواضيع أخرى كذلك ضمن نفس السياق الاحتيالي.

وتُظهر التحريات أن هذه الطريقة قابلة للتكيّف بسهولة مع سيناريوهات متعددة، وتهدف بشكل رئيسي إلى اختراق حسابات واتساب.

تنطلق عملية الاحتيال بإعادة توجيه المستخدم إلى صفحة إلكترونية تحاكي واجهة مسابقة تصويت، تبدو في ظاهرها موثوقة.

وفي إحدى الحالات المسجّلة، تعرض الصفحة صورا لعدد من الرياضيين الشباب، مرفقة بكل صورة زر للتصويت ومؤشرات تظهر عدد الأصوات المسجّلة وعدد المشاركين في الوقت الفعلي، ما يضفي طابعا زائفا من المصداقية ويحث المستخدمين على التفاعل.

وتدّعي الصفحة أن جميع الأفراد يمكنهم المشاركة في المسابقة بعد تأكيد مشاركتهم، على أن يتم لاحقا توزيع الجوائز على الفائزين من قِبل “الرعاة”.

وشرحت الشركة أنه عند الضغط على أزرار “التصويت” أو “السماح”، يتم تحويل المستخدم إلى صفحة إلكترونية احتيالية تطلب منه المصادقة على هويته بطريقة “سريعة وسهلة” عبر تطبيق واتساب.

وتحث هذه الصفحة المستخدم على إدخال رقم هاتفه المرتبط بحسابه على واتساب.

وبمجرد تنفيذ ذلك، يستغل القراصنة ثغرة في النظام الأمني لواتساب لاختراق الحساب من خلال واجهة الويب الخاصة بالتطبيق.

ويقوم القراصنة بالحصول على رمز تحقق يُرسل عادة عند محاولة تسجيل الدخول، ويقومون بإدخاله على موقع مزيف شبيه بواجهة واتساب، ما يتيح لهم المصادقة على الجلسة.

وفي اللحظة التي يُدخل فيها المستخدم الرمز على هاتفه الذكي، يتم تفعيل الجلسة التي أطلقها القراصنة، مما يمنحهم حق الوصول الكامل إلى الحساب، بما في ذلك إمكانية قراءة الرسائل، إرسالها، ومراقبة نشاط الضحية في الوقت الفعلي.

في تعليق لها على الموضوع، صرّحت تاتيانا شيرباكوفا، المحللة المختصة في محتوى الويب لدى شركة كاسبرسكي، قائلة: “تشهد مسابقات التصويت عبر الإنترنت رواجا واسعا في الفترة الراهنة، وقد أصبح مجرمو الإنترنت يستغلون الثقة التي توحي بها هذه المبادرات التي تبدو غير ضارة على السطح. ومن خلال الجمع بين تقنيات الهندسة الاجتماعية والتصاميم الرقمية المزيفة والمتقنة، يحوّل المحتالون تفاعل المستخدمين إلى وسيلة لسرقة بياناتهم الحساسة. إنّ التوعية واليقظة هما خط الدفاع الأول والأساسي ضد مثل هذه التهديدات”.

وفي هذا الإطار، توصي كاسبرسكي باتباع جملة من التدابير الوقائية لتفادي الوقوع ضحية لمثل هذه الأساليب الاحتيالية، من خلال تفعيل خاصية التحقق بخطوتين، إذ ينبغي تفعيل ميزة المصادقة الثنائية ضمن إعدادات واتساب، إذ تضيف هذه الخاصية طبقة إضافية من الحماية تتطلب إدخال رمز PIN خاص في كل مرة يتم فيها الوصول إلى الحساب.

وأوصت بالتحقق من مصداقية المواقع الإلكترونية، محذرة من إدخال أي معلومات شخصية على مواقع إلكترونية غير مألوفة، وخصوصا تلك التي يتم الوصول إليها عبر روابط مجهولة أو غير موثوقة. كما ينبغي التحقق دائما من عنوان الموقع الإلكتروني (URL) قبل التفاعل معه.

ونبهت إلى عدم مشاركة رموز التحقق مع أي جهة كانت، إذ لن يطلب منك تطبيق واتساب، تحت أي ظرف من الظروف، إرسال رمز التحقق الخاص بك. لذلك، يُمنع منعا باتاً مشاركة هذا الرمز مع أي شخص، حتى وإن بدا أنه مصدر موثوق.

وأوصت كاسبرسكي باستخدام برنامج أمني موثوق ومجرّب، قادر على اكتشاف المواقع الإلكترونية والروابط الاحتيالية، وصدّ محاولات الاختراق قبل وقوعها.