ماذا يحدث في واتساب الأردنيين؟.. وماذا تفعل لتحمي حسابك؟

 

  كتب خبير الأمن السيبراني مجدي القبالين:

عدد كبير من الناس في الاردن وصلهم رسائل من WhatsApp مفادها ان هناك من يحاول تفعيل حسابهم على هاتف آخر.

هذا النوع من الهجمات لا يكون مستهدف فيه شخص معين او فئة معينة ولكن يكون مستهدف فيه عدد كبير من الاشخاص على مستوى دولة وحتى على مستوى العالم.

كيف يحدث ؟

بكل بساطة يقوم الشخص الذي ينفذ هذا الهجوم باستعمال ال WhatsApp APIs والتي تمكنه من ارسال رسالة التفعيل لعدد ضخم من الناس وهنا تستعمل Library غير مرخصة ولا قانونية من WhatsApp  اسمها yowsup  وتستعمل كما يلي من خلال Python  : 
yowsup-cli registration --requestcode --phone 962xxxxxxxxx --cc 962 --mcc 416 --mnc 01

واما الجانب المتعلق بالحصول على الارقام فإنه يحصل على ارقامهم بحالتين : الحالة الاولى انه يستعمل قواعد بيانات مسربة موجودة على الانترنت مثل الارقام الي تجمعها المحلات التجارية الكبرى ثم يتم بيعها. والحالة الثانية يستعمل نظام يسمى عملية Enumeration وفي هذه الحالة يتم استعمال نظام الي بحيث ان هذا النظام يعرف مثلاً ان الارقام في الاردن تبدأ ب 078 و 079 و 077 ويقوم باكمال العشر خانات بشكل الي او عشوائي.

حسب الحالة الموجودة في الاردن واضح ان هناك قاعدة بيانات فيها ارقام يتم الارسال لها وهناك قواعد بيانات كثيرة مسربة تحمل ارقام هواتف اردنية وموجودة على الانترنت واغلبها مصدره محلات تجارية كبرى.

بعد جمع الارقام وكما ذكرت سابقاً يتم استعمال ال WhatsApp API لارسال رسالة طلب كود التفعل لقائمة الارقام الموجودة من خلال Bots وهو عبارة عن برنامج الي يكرر العملية على قائمة الارقام المطلوبة.

فعلياً هذا لا يعني انه تم اختراق  WhatsApp  لديك ولا يعني انه نجح بالدخول للرسائل لديك وكل ما يفعله هذا الهجوم خلق حاله من الارباك لدى الناس بحيث يعتقدون انهم مستهدفين من شخص وهذا غير صحيح وفعلياً لا ينتج عنه اي شي , وما يؤكد ان ما يحدث يتم من خلال الAPIs ان طلب رمز التوثيق يصل للناس ك WhatsApp Notification وليس كرسالة قصيرة SMS .

الخلاصة لا يوجد شيء انت بحاجة لعمله فعلياً وكل ما هو مطلوب منك تجاهل هذا النوع من الرسائل وعدم ارسال اي كود تفعيل يصل لك سواء متعلق بتطيبق WhatsApp  او لتطبيق اخر ويفضل طبعاً ان يقوم الجميع بخاصية التفعيل بخطوتين او ما يسمى Two Step Verification من خلال الاعدادات.

الجرائم الإلكترونية تُحذّر 

حذّرت مديرية الأمن العام من سرقة حساب الواتساب بهدف الاحتيال المالي والإلكتروني، عن طريق الاستجابة لرسائل تطلب أو تحتوي على معلومات رمز (كود) التحقق أو التسجيل الخاصة بالمستخدم.

وأشار الناطق الإعلامي باسم مديرية الأمن العام إلى ورود عدد من الشكاوي لوحدة مكافحة الجرائم الإلكترونية من مواطنين تعرّضت حساباتهم على تطبيق الواتس آب للاختراق من جهات مجهولة .

وبيّنت وحدة الجرائم الإلكترونية ضرورة التنبّه والحذر عند التعامل مع هذه الرسائل، والتزام الإرشادات للحيلولة دون الوقوع ضحية لهذا النوع من الاحتيال.

وأضافت، أنه إذا وصل لهاتفك إشعار لطلب رمز تسجيل الواتس آب ( كما هو مبيّن بالصورة التوضيحية) دون أن تطلب أنت ذلك، فهو مؤشّر على محاولة الوصول إلى حسابك، مؤكدة أنه ولضمان حماية أكبر للحساب، اتباع ما يلي:

1. تفعيل خاصية التحقق بخطوتين: اذهب إلى إعدادات الواتس آب، اختر "الحساب"، ثم "التحقق بخطوتين"، وفعّل هذه الميزة التي ستضيف طبقة أمان إضافية تتطلب رمز PIN عند تسجيل رقم هاتفك في الواتس آب وهو ما يمنع دخول المخترقين إلى الحساب إذا حاولوا ذلك.

2. تحديث التطبيق بانتظام: التأكد من تحديث تطبيق الواتس آب باستمرار للحصول على أحدث الميّزات الأمنية والإصلاحات التقنية.

وأكّدت وحدة مكافحة الجرائم الإلكترونية حرصها على أمن المواطنين والمقيمين من خلال جهودها المبذولة في سبيل حمايتهم من الضرر المادي والمعنوي الممكن أن ينجم عن وقوعهم ضحية للجرائم الإلكترونية، داعيةً إلى أخذ الحيطة والحذر عند التعامل مع أي رسائل غير معتادة.