احتيال جديد عبر واتساب.. تصويت زائف ينتهي بالاستيلاء على الحساب

رصدت شركة كاسبرسكي المتخصصة في الأمن السيبراني حملة تصيّد احتيالي جديدة تستهدف مستخدمي تطبيق واتساب، يعتمد منفذوها على إنشاء صفحات تصويت وهمية لخداع الضحايا والسيطرة على حساباتهم.

وأشارت شركة كاسبرسكي، في بيان، إلى أن هذه الحملة تعد أحدث مثال على استغلال المجرمين لأنشطة تبدو بريئة وذات طابع اجتماعي، لكنها تحمل أهدافًا خبيثة تتعلق بالاختراق والاستيلاء على البيانات.

آلية الهجوم

تنطلق عملية الاحتيال من خلال توجيه المستخدمين إلى صفحة ويب تبدو شرعية تمامًا، يتم الترويج فيها لمسابقة تصويت مزعومة، وغالبًا ما تتضمن الصفحة صورًا لرياضيين شباب مع أزرار مخصصة لـ"التصويت"، بالإضافة إلى عدادات رقمية تعرض نتائج فورية وعدد المشاركين في التصويت.

ووفقًا لكاسبرسكي، فإن هذه العناصر جميعها مصممة بعناية لبث شعور زائف بالمصداقية، ما يدفع المستخدمين إلى التفاعل والضغط على زر التصويت. 

وتعد هذه المرحلة الأولى في استدراج الضحايا، حيث يُشجعون كذلك على إتمام عملية "التحقق والمصادقة" بزعم الحصول على جوائز من "جهات راعية" لا وجود لها.

استغلال ميزة تسجيل الدخول عبر واتساب

بمجرد أن ينقر المستخدم على زر "التصويت" أو "التحقق والمصادقة"، يتم إعادة توجيهه مباشرة إلى صفحة احتيالية جديدة، تطلب منه إدخال رقم هاتفه المرتبط بتطبيق واتساب.

ويستغل المهاجمون في هذه المرحلة ميزة تسجيل الدخول إلى واتساب ويب، حيث يقومون بإدخال رقم الضحية بأنفسهم لتوليد رمز تحقق مكون من 6 أرقام. ثم يظهر هذا الرمز على الهاتف الحقيقي للضحية، ليُطلب منه إدخاله عبر الموقع الزائف.

وبمجرد القيام بذلك، تنشط جلسة واتساب ويب الخاصة بالمهاجمين، ما يمنحهم سيطرة كاملة على حساب الضحية، بما في ذلك قراءة الرسائل، وإرسالها، والاطلاع على البيانات الخاصة.

مخاطر السيطرة على الحسابات

حذر خبراء الأمن السيبراني من أن فقدان السيطرة على حساب واتساب لا يقتصر على الرسائل فقط، بل قد يمتد إلى التلاعب بالعلاقات الاجتماعية والمهنية للضحية، إذ يمكن للمهاجمين استغلال الحساب المخترق في إرسال رسائل احتيالية إلى جهات الاتصال، أو ابتزاز المستخدمين عبر الوصول إلى محادثات خاصة، أو استخدام الحساب لنشر روابط ضارة بشكل أوسع.

وأوضحت محللة محتوى الويب لدى كاسبرسكي، تاتيانا شيرباكوفا، أن هذه الحملة تمثل مثالًا واضحًا على كيفية استخدام المجرمين للأساليب النفسية المعروفة بـ"الهندسة الاجتماعية"، وقالت: "نرى حاليًا رواجًا كبيرًا لمسابقات التصويت الإلكترونية، لذلك يوظفها المجرمون في عملياتهم مستغلين ثقة المستخدمين بهذا النشاط غير الخبيث في ظاهره، ويعتمدون على واجهات زائفة مقنعة لخداع الضحايا وسرقة بياناتهم الحساسة، فالوعي والحذر عاملان أساسيان للحفاظ على الأمان".

توصيات لحماية واتساب

شددت كاسبرسكي على أهمية تجنب إدخال أرقام الهواتف أو رموز التحقق في مواقع مشبوهة، وعدم الضغط على روابط مجهولة تصل عبر الرسائل، إضافة إلى تفعيل المصادقة الثنائية لحماية الحسابات. 

كما أوصت بضرورة تحديث التطبيقات بشكل دوري واستخدام برامج الحماية الموثوقة لرصد أي نشاط غير طبيعي.