كشفت مواقع للأمن الألكتروني عن اكتشاف طريقة جديدة وصفت بالخبيثة لاختراق حسابات المستخدمين في التطبيق الأشهر للتراسل الفوري واتساب
وذكرت مدونة نيكد سيكيورتي للأمن الالكتروني أن القراصنة ” الهاركز ” يستطيعون من خلال هذه الحيلة السيطرة المطلقة على الحساب من خلال استغلال تهميش المستخدمن لأمن وحماية صندوق البريد الصوتي الخاص بهم .
وأطلقت العديد من الدول تحذيرات وصلت لملايين المستخدمين من أجل اتخاذ إجراءات الحماية اللازمة .
طريقة اختراق حساب واتساب الجديدة
وتقول الشركة الأمنية الالكترونية إن الهكرز يقومون بعدة خطوات تنتهي بالسيطرة المطلقة على حساب الضخية من خلال ما يلي :
1- تثبيت تطبيق واتساب جديد باستخدام رقم الضخية وذلك بوقت يكون فيه نائم وجهازه بعيد عنه .
2- طلب كود التفعيل المكون من 6 أرقام إلى هاتف المستخدم ، وهنا يسمح واتساب خيار جديد وهو إرسال رمز التفعيل عبر مكالمة صوتية ، وبما أن أصحاب الرقم لا يستخدمون الجوال في ذلك الوقت ،فإن رقم التفعيل يصل برسالة صوتية إلى البريد الصوتي الخاص بالمستخدم .
3- يستغل الهركز هذه الثغرة من خلال اتاحة العديد من شركات الاتصالات لرقم عام يتصل به المستخدم للإستماع إلى الرسائل الصوتية ، وفي الكثير من الأحوال يبقي المستخدمون رمز حماية البريد الصوتي على الوضع الافتراضي وهو 0000 أو 1234 .
يعمل الهكرز إلى إدخال رمز الحماية الافتراضي ومن ثم الاستماع إلى الرسالة الصوتية التي تحمل رمز التفعيل ، وعند ادخاله يصبح المالك الجديد لحسابك في واتساب .
وفي حال قيام القراصنة بضبط خيار الحماية الثانئية ” التأكد بخطوتين ” ، يكون صاحب الحساب الأساسي غير قادر على استعادة حسابه .
إقرأ المزيد : 4 خطوات يجب أن يقوم بها مستخدمي واتس اب سريعا ً
طريقة الحماية من الثغرة الجديدة في واتساب :
1- تغير كلمة المرور الخاصة بالبريد الصوتي ، و وضع كلمة معقدة من أرقام و أحرف ورموز .
2- تفعيل خيار التأكد بخطوتين ” Two-Step Verification ” بشكل فوري وذلك من خلال قائمة الاعدادات ومن ثم اختيار الحساب ثم التفعيل
إقرأ المزيد : تحميل آخر إصدار من تطبيق واتسآب
المصدر : مراسلون + وكالات