حذّرت شركة كاسبرسكي المتخصصة في الأمن السيبراني من حملة احتيالية نشطة تستهدف مستخدمي تطبيق واتساب، عبر إنشاء صفحات إلكترونية وهمية تقدّم نفسها كمنصات تصويت، بهدف استدراج الضحايا ومن ثم سرقة حساباتهم.
ووفق الشركة، يقوم المحتالون بتوظيف واجهات رقمية مُحكمة الإخراج توحي بالشرعية، وتُروّج لمسابقات تصويت تشمل شخصيات أو مبادرات مختلفة، من بينها مسابقات موجهة لدعم رياضيين شباب، مع قابلية تكييف الفكرة لسيناريوهات متعددة.
وتبدأ عملية الاحتيال عندما يتلقى المستخدم رابطاً يقوده إلى صفحة تبدو كلوحة تصويت حقيقية، تعرض صور مرشحين وأرقام مشاركة تظهر في الوقت الفعلي، ما يضفي على الصفحة طابعاً خادعاً من الجدية والمصداقية.
وتدّعي المنصة أن المشاركة متاحة للجميع، بشرط تأكيد الهوية والحصول على فرصة للفوز بجوائز “يُفترض” أن يقدمها رعاة المسابقة.
عند محاولة المستخدم التصويت، يتم توجيهه إلى صفحة أخرى تطلب منه إدخال رقم الهاتف المرتبط بحسابه على واتساب، بحجة “التحقق السريع”، وهنا يبدأ الاختراق: يستخدم القراصنة الرقم لإطلاق جلسة دخول عبر نسخة الويب من واتساب، ثم ينتظرون رمز التحقق الذي يصل إلى المستخدم.
وبمجرد أن يقوم المستخدم بإدخال هذا الرمز، يحصل المهاجمون على وصول كامل إلى حسابه، مما يمكنهم من قراءة الرسائل وإرسالها ومراقبة الأنشطة في الوقت الفعلي دون علم صاحب الحساب.
وحول هذه الهجمات، تقول تاتيانا شيرباكوفا، خبيرة تحليل محتوى الويب لدى كاسبرسكي: "يستغل المهاجمون الثقة التي تولّدها مسابقات التصويت الرقمية التي تبدو غير مؤذية. ومن خلال مزج الهندسة الاجتماعية مع تصميمات جذابة وواجهات متقنة، يحول المحتالون تفاعل المستخدم إلى نقطة دخول مباشرة لحساباته. الوعي والتحقق الدائم هما خط الدفاع الأهم"؟.
وفي هذا الإطار، توصي كاسبرسكي المستخدمين بعدة إجراءات أساسية للحماية تتمثل في:
- تفعيل التحقق بخطوتين داخل واتساب، عبر إضافة رمز PIN أمني يمنع تفعيل الحساب في أجهزة أخرى دون علم صاحبه.
- التأكد من مصداقية الروابط والمواقع قبل إدخال أي بيانات شخصية، مع التدقيق في عنوان الموقع الإلكتروني ما إذا كان أصليًا أم مقلّدًا.
- عدم مشاركة رمز التحقق إطلاقاً، إذ لا يطلب واتساب هذا الرمز من المستخدمين تحت أي ظرف.
- الاعتماد على برامج حماية موثوقة قادرة على رصد المواقع والروابط الاحتيالية ومنع الاختراق قبل وقوعه.