وتم تسليط الضوء على عملية الاحتيال الجديدة لأول مرة بواسطة خبير أمني كتب في مجلة فوربس. وحذر الباحثان الأمنيان لويس ماركيز كاربينتيرو وإرنستو كاناليس بيرينا من إمكانية حظر أي شخص من استخدام حسابه في غضون 36 ساعة.
ويمكن لمنفذ الهجوم إدخال رقم الهاتف المحمول لشخص آخر أثناء علمية إنشاء حساب على واتس أب، وفي حال قيام الهاكر بذلك، سيتلقى صاحب الرقم رسالة أو اتصال هاتفي للحصول على رمز التفعيل.
وإذا لم يتمكن أحد المخترقين من إقناعك بإرسال هذا الرمز، فإن احتمالية تمكنه من تخمين ذلك شبه مستحيل، وما سيحدث هو أن المهاجم سيحاول تخمين الرمز المهم، ويستمر في الفشل. وبعد عدة محاولات فاشلة ستوقف واتس أب عن إرسال رموز التفعيل لمدة 12 ساعة، وبعد هذه المدة سيتكرر الأمر.
وبعد فترة 12 ساعة الثانية يمكن للمهاجم إنشاء عنوان بريد إلكتروني مزيف والتواصل مع مركز الدعم في واتس أب، والادعاء بأن حسابه قد سرق ويطلب إلغاء تنشيطه. ويمكن أن تقوم واتس أب بعد ذلك بإلغاء تنشيط الحساب دون التأكد من أن الشخص الذي يتواصل عبر البريد الإلكتروني هو نفس صاحب الحساب، بحسب صحيفة إكسبريس البريطانية.
وفي حديثه عن هذا التهديد قال جيك مور من ESET "هذا اختراق آخر مثير للقلق، يمكن أن يؤثر على ملايين المستخدمين الذين من المحتمل أن يتم استهدافهم بهذا الهجوم. ومع اعتماد الكثير من الأشخاص على واتس أب كأداة الاتصال الأساسية الخاصة بهم للتواصل الاجتماعي والعمل، من المثير للقلق مدى سهولة حدوث ذلك".
وعلّق متحدث باسم واتس أب على هذا التهديد "إن توفير عنوان بريد إلكتروني مع عملية التحقق المكونة من خطوتين يساعد فريق خدمة العملاء لدينا في مساعدة الأشخاص في حالة مواجهة هذه المشكلة. الظروف التي حددها هذا الباحث تنتهك شروط الخدمة الخاصة بنا ونحن نشجع أي شخص يحتاج إلى المساعدة على إرسال رسالة عبر البريد الإلكتروني إلى فريق الدعم لدينا حتى نتمكن من التحقيق من ذلك".
إرسال تعليق