تستدرج هذه الحملة الضحايا المحتملين عن طريق صفحات مخصصة للتصويت أعلنت شركة كاسبرسكي عن اكتشافها لحملة تصيّد احتيالية جديدة تستهدف مستخدمي تطبيق واتساب، وذلك عبر استغلال آلية تصويت زائفة يتم الترويج لها من خلال صفحات إلكترونية وهمية.
وتستدرج هذه الحملة الضحايا المحتملين عن طريق صفحات مخصصة للتصويت، تزعم أنها تهدف لدعم فئات مختلفة من المشاركين، من ضمنهم رياضيون شباب، فيما تُستغل مواضيع أخرى كذلك ضمن نفس السياق الاحتيالي. وتُظهر التحريات أن هذه الطريقة قابلة للتكيّف بسهولة مع سيناريوهات متعددة، وتهدف بشكل رئيسي إلى اختراق حسابات واتساب.
وتنطلق عملية الاحتيال بإعادة توجيه المستخدم إلى صفحة إلكترونية تحاكي واجهة مسابقة تصويت، تبدو في ظاهرها موثوقة. وفي إحدى الحالات المسجّلة، تعرض الصفحة صوراً لعدد من الرياضيين الشباب، مرفقة بكل صورة زر للتصويت ومؤشرات تظهر عدد الأصوات المسجّلة وعدد المشاركين في الوقت الفعلي، ما يضفي طابعاً زائفاً من المصداقية ويحث المستخدمين على التفاعل. وتدّعي الصفحة أن جميع الأفراد يمكنهم المشاركة في المسابقة بعد تأكيد مشاركتهم، على أن يتم لاحقاً توزيع الجوائز على الفائزين من قِبل "الرعاة".
وتستدرج هذه الحملة الضحايا المحتملين عن طريق صفحات مخصصة للتصويت، تزعم أنها تهدف لدعم فئات مختلفة من المشاركين، من ضمنهم رياضيون شباب، فيما تُستغل مواضيع أخرى كذلك ضمن نفس السياق الاحتيالي. وتُظهر التحريات أن هذه الطريقة قابلة للتكيّف بسهولة مع سيناريوهات متعددة، وتهدف بشكل رئيسي إلى اختراق حسابات واتساب.
وتنطلق عملية الاحتيال بإعادة توجيه المستخدم إلى صفحة إلكترونية تحاكي واجهة مسابقة تصويت، تبدو في ظاهرها موثوقة. وفي إحدى الحالات المسجّلة، تعرض الصفحة صوراً لعدد من الرياضيين الشباب، مرفقة بكل صورة زر للتصويت ومؤشرات تظهر عدد الأصوات المسجّلة وعدد المشاركين في الوقت الفعلي، ما يضفي طابعاً زائفاً من المصداقية ويحث المستخدمين على التفاعل. وتدّعي الصفحة أن جميع الأفراد يمكنهم المشاركة في المسابقة بعد تأكيد مشاركتهم، على أن يتم لاحقاً توزيع الجوائز على الفائزين من قِبل "الرعاة".
عند الضغط على أزرار "التصويت" أو "السماح"، يتم تحويل المستخدم إلى صفحة إلكترونية احتيالية تطلب منه المصادقة على هويته بطريقة "سريعة وسهلة" عبر تطبيق واتساب. وتحث هذه الصفحة المستخدم على إدخال رقم هاتفه المرتبط بحسابه على واتساب. وبمجرد تنفيذ ذلك، يستغل القراصنة ثغرة في النظام الأمني لواتساب لاختراق الحساب من خلال واجهة الويب الخاصة بالتطبيق.
ويقوم القراصنة بالحصول على رمز تحقق يُرسل عادةً عند محاولة تسجيل الدخول، ويقومون بإدخاله على موقع مزيف شبيه بواجهة واتساب، ما يتيح لهم المصادقة على الجلسة. وفي اللحظة التي يُدخل فيها المستخدم الرمز على هاتفه الذكي، يتم تفعيل الجلسة التي أطلقها القراصنة، مما يمنحهم حق الوصول الكامل إلى الحساب، بما في ذلك إمكانية قراءة الرسائل، إرسالها، ومراقبة نشاط الضحية في الوقت الفعلي.
وفي تعليق لها على الموضوع، صرّحت تاتيانا شيرباكوفا، المحللة المختصة في محتوى الويب لدى شركة كاسبرسكي، قائلة: "تشهد مسابقات التصويت عبر الإنترنت رواجاً واسعاً في الفترة الراهنة، وقد أصبح مجرمو الإنترنت يستغلون الثقة التي توحي بها هذه المبادرات التي تبدو غير ضارة على السطح. ومن خلال الجمع بين تقنيات الهندسة الاجتماعية والتصاميم الرقمية المزيفة والمتقنة، يحوّل المحتالون تفاعل المستخدمين إلى وسيلة لسرقة بياناتهم الحساسة. إنّ التوعية واليقظة هما خط الدفاع الأول والأساسي ضد مثل هذه التهديدات".
وفي هذا الإطار، توصي كاسبرسكي باتباع جملة من التدابير الوقائية لتفادي الوقوع ضحية لمثل هذه الأساليب الاحتيالية:
تفعيل خاصية التحقق بخطوتين: ينبغي تفعيل ميزة المصادقة الثنائية ضمن إعدادات واتساب، إذ تضيف هذه الخاصية طبقة إضافية من الحماية تتطلب إدخال رمز PIN خاص في كل مرة يتم فيها الوصول إلى الحساب.
التحقق من مصداقية المواقع الإلكترونية: يُحذر من إدخال أي معلومات شخصية على مواقع إلكترونية غير مألوفة، وخصوصاً تلك التي يتم الوصول إليها عبر روابط مجهولة أو غير موثوقة. كما ينبغي التحقق دائماً من عنوان الموقع الإلكتروني (URL) قبل التفاعل معه.
عدم مشاركة رموز التحقق مع أي جهة كانت: لن يطلب منك تطبيق واتساب، تحت أي ظرف من الظروف، إرسال رمز التحقق الخاص بك. لذلك، يُمنع منعا باتاً مشاركة هذا الرمز مع أي شخص، حتى وإن بدا أنه مصدر موثوق.
الاعتماد على برامج حماية موثوقة: توصي كاسبرسكي باستخدام برنامج أمني موثوق ومجرّب، قادر على اكتشاف المواقع الإلكترونية والروابط الاحتيالية، وصدّ محاولات الاختراق قبل وقوعها.
