تم تحذير مستخدمي تطبيق WhatsApp من تهديد جديد يمكنه اختطاف الحسابات. كيف تتجنب أن تصبح الضحية التالية؟
تم إصدار تحذير جديد لملايين مستخدمي تطبيق WhatsApp بعد اكتشاف عملية احتيال جديدة تستهدف الحسابات. يبدو أن محبي تطبيق الدردشة يتم خداعهم عند محاولتهم الوصول إلى محادثاتهم عبر ميزة WhatsApp Web الشهيرة. تعرض هذه الوظيفة المفيدة الدردشات عبر صفحة ويب قياسية على جهاز الكمبيوتر، حيث يقوم أولئك الذين يريدون الاستفادة منها ببساطة بمسح رمز الاستجابة السريعة باستخدام هواتفهم.
إنها طريقة سهلة للدردشة مع جهاز كمبيوتر محمول ولكنها تأتي مع تنبيه مثير للقلق.
يستغل المحتالون الآن تقنية QR هذه للوصول الكامل إلى حسابات WhatsApp عبر مواقع الويب المزيفة.
ويبدو أن صفحات الويب هذه تبدو تمامًا مثل خدمة WhatsApp الرسمية، ولكن بمجرد مسح رمز الاستجابة السريعة المزيف، تسمح الخدعة المثيرة للقلق للمحتالين على الفور بإرسال رسائل من حساب الضحية إلى قائمة جهات الاتصال الكاملة الخاصة بهم.
غالبًا ما تستخدم هذه الملاحظات تكتيك طلب المساعدة في اقتراض الأموال وهي الطريقة التي يأمل المجرمون الاستفادة منها.
تم إصدار هذا التحذير من قبل الشرطة في سنغافورة ولكن يمكن لأي شخص أن يصبح ضحية لهذا التهديد. من المهم الآن أن يقوم جميع مستخدمي WhatsApp بالتحقق قبل مسح أي رموز QR أو محاولة الوصول إلى حساباتهم عبر الويب. إذا كنت تعتقد أنك استخدمت خدمة WhatsApp Web مزيفة، فإن الشرطة تحثك أيضًا على التحقق من جميع أجهزتك المرتبطة لأن هذا قد يوضح ما إذا كان حسابك قد تم اختراقه.
للتحقق من أجهزتك المرتبطة بانتظام، ما عليك سوى الانتقال إلى إعدادات الواتساب > الأجهزة المرتبطة لمراجعة جميع الأجهزة المرتبطة بحسابك. لإزالة جهاز مرتبط، انقر فوق الجهاز > تسجيل خروج.
“تود الشرطة تنبيه أفراد الجمهور إلى نوع جديد من عمليات التصيد الاحتيالي التي تعرض حسابات WhatsApp للخطر من خلال استخدام مواقع التصيد المزيفة “WhatsApp Web”. تخدع مواقع الويب هذه المستخدمين للسماح للمحتالين بالوصول إلى حسابات WhatsApp الخاصة بهم،” وأوضحت السلطات في سنغافورة.
“عندما يستخدم الضحايا وظيفة مسح رمز الاستجابة السريعة في WhatsApp على أجهزتهم المحمولة، سيلاحظون أن مواقع الويب لن تستجيب لأنها لن تنقلهم إلى واجهة WhatsApp Web على أجهزة سطح المكتب الخاصة بهم.
“ومع ذلك، فإن المحتالين الذين قاموا بتضمين رموز QR في مواقع التصيد الاحتيالي سيتمكنون بعد ذلك من الوصول عن بعد إلى حسابات WhatsApp الخاصة بالضحايا، والقيام بإجراءات غير مصرح بها مثل إرسال رسائل إلى جهات اتصال الضحايا لطلب تفاصيلهم الشخصية وبيانات اعتماد الخدمات المصرفية الإلكترونية، أو طلب تحويل الأموال إلى حساب مصرفي معين.”
ويأتي هذا التنبيه الأخير في الوقت الذي كشف فيه خبراء الأمن مؤخرًا عن نصائح جديدة حول مخاطر رموز الاستجابة السريعة.
تتضمن هذه الممارسة، المعروفة باسم “QRishing”، استبدال رموز QR الحقيقية بأخرى مزيفة يمكنها إعادة توجيه الضحايا إلى روابط مواقع ويب مراوغة وحتى صفحات الدفع.
قال الرئيس التنفيذي للتكنولوجيا بيتر كينج من AI Product Review: “إن إنشاء رمز الاستجابة السريعة المزيف أمر سهل بشكل مثير للقلق. ويضعه المجرمون بلا ضمير في الأماكن العامة، من محطات النقل العام إلى قوائم المطاعم، ويفترسون الجمهور المطمئن”.