جهينة نيوز:
في فضيحة جديدة تؤكد عدم أمان البرنامج أبلغ بعض المستخدمين عن عملية احتيال مقلقة على “واتس آب”، حيث حُظروا من حساباتهم بعد أن وقع الاستيلاء عليها من خلال الخدعة.
ويقول المستخدمون إنهم تلقوا رسائل نصية تحتوي على رمز تحقق مكوّن من ستة أرقام، ويتلقى الضحايا رسالة على ما يبدو من صديق على “واتس آب” يقول إنه بحاجة ماسة إلى الرمز: “مرحبا، آسف، لقد أرسلت لك رمزا مكونا من 6 أرقام عن طريق الخطأ، هل يمكنك تمريره إلي من فضلك؟ إنه أمر عاجل؟”.
وفي الواقع، فإن تقارير موقع “إكسبريس”، تقول إن الرمز الذي يتم إرساله إلى جانب الرسالة، يمنح المجرمين الوصول إلى حسابك.
وإذا قمت بتسليم هذا الرمز، فهذا يعني أن شخصا آخر يمكنه الوصول إلى رسائلك، ما يتركك محظورا على “واتس آب”، كما يقول الضحايا.
ونشر أحد مستخدمي “واتس آب” على “تويتر”: “ثلاثة من أفراد عائلتي فقدوا الوصول إلى “واتس آب” الخاص بهم هذا الصباح، اذ يرسل المتسللون رسالة نصية تحتوي على رمز التحقق، ثم رسالة نصية من شخص تعرفه تفيد بأنه في أمس الحاجة إلى الرمز. لا ترسل الرمز أو تنقر على الرابط”.
وقال راي والش، خبير الخصوصية الرقمية في ProPrivacy ، لموقع “إكسبريس”: “يحتاج مستخدمو واتس آب إلى الكشف عن عملية احتيال جديدة مقلقة تسمح لمجرمي الإنترنت باختراق حسابات واتس آب للأشخاص”.
أي شخص يتلقى رسالة فجأة تحتوي على رمز PIN لمرة واحدة يجب أن يكون حذرا للغاية لأن هذه هي الطريقة التي يبدأ بها الهجوم. وبعد استلام رمز OTP (كلمة مرور لمرة واحدة، يتم إنشاؤه عشوائيا حتى يتمكن المستخدم من تأكيد رقم الجوّال الخاص به) غير المتوقع، سيرسل المتسلل إلى الضحية رسالة مباشرة تدعي أنه صديقه أو جهة اتصاله. وسيطلب بعد ذلك إعادة توجيه الرمز من خلال الادعاء بأنه أرسله عن طريق الخطأ”.
هذا الرمز هو في الواقع رمز المصادقة الثنائي للوصول إلى حساب واتس آب الخاص بالضحية، وبمجرد أن يعيد الضحية توجيهه إلى المتسلل سوف يستخدمه لاختراق حسابه. كن دائما على اطلاع على أي رسائل نصية تحتوي على رمز OTP ولا تقم أبدا بإعادة توجيهها أو التقاط لقطة للشاشة أو تمرير هذه الرموز إلى أي شخص، بغض النظر عن مدى صحتها”.
المصدر: ميرور