تحذير لمستخدمي تطبيق واتساب عن خلل يمكن أن يؤدي إلى اندلاع خلاف كبير بين الأصدقاء.
أظهرت الإحصائيات التي كُشف عنها مطلع هذا العام (2018)، أن أكثر من مليار ونصف مليار شخص يستخدمون تطبيق واتساب. ويوجد أكثر من مليار مجموعة محادثة جماعية على التطبيق، و65 مليار رسالة تُرسل يومياً بين المستخدمين.
مع مثل هذا العدد الضخم من الرسائل التي يجري إرسالها يومياً، ليس من المستغرب أن يحاول بعض المخترقين أو الهاكرز التسلل عبر رسائل مزيفة لخداع المستخدمين الغافلين.
وغالباً ما تتم عمليات الاحتيال من خلال توزيع قسائم شراء مزيفة خاصة بمطاعم شهيرة أو مقاهٍ مثل «كوستا كوفي-Costa Coffee» أو «ستاربكس» أو «ماكدونالدز»، والتي تحاول خداع الضحايا لتسليم بعض التفاصيل الشخصية الخاصة بهم.
ولكن، تم اكتشاف وسيلة احتيال جديدة تستهدف أكثر ما يُقدره الناس؛ أصدقاءهم وعائلاتهم.
اختراق الهاكرز يخلق نزاعاً مع أقرب الناس إليك
إذ كشف خبراء الحماية في موقع Check point التقني عن وجود خلل لديه القدرة على إحداث الذرائع والخلافات بينك وبين أقرب وأعز الأشخاص لديك.
يُمكّن هذا الخلل المحتالين من اعتراض الرسائل التي تُرسل عبر كلٍّ من المحادثات الخاصة والجماعية والتلاعب بها.
ويستطيع المخترقون بكل بساطة، تعديل نص رسالة وكتابة ما يحلو لهم بالنيابة عن المستخدمين.
وأوضح موقع Check Point، في فيديو نشره على الإنترنت، كيف يمكن تنفيذ الأمر في كلٍّ من المحادثات الخاصة والجماعية.
من خلال الفيديو التوضيحي للمحادثة الخاصة، نجد أحد مستخدمي واتساب هو المهاجم والآخر هو الضحية.
يستطيع المهاجم تعديل محتويات الرسالة التي قام الضحية بإرسالها، وذلك من خلال رسالة مُعادٍ توجيهها، ما يجعل الأمر يبدو كأنهم كتبوا شيئاً لم يكتبوه بالفعل.
ومع ذلك، في الفيديو التوضيحي الخاص بالمحادثة الجماعية، حيث يشارك عدة أشخاص في محادثة ما، اعترض المهاجم رسالة واحدة بعينها.
يمكن للمخترقين بعد ذلك تعديل محتوياتها في رسالة مُعادٍ إرسالها قبل أن يراها الأشخاص الآخرون المشاركون في المحادثة.
وحسب محتويات الرسالة المزيفة، قد ينتج عن ذلك ذرائع أو هلع كبير إزاء المستجدات المزيفة في حياة الضحية.
وقد ينتحل شخصية إلكترونية
ولا ينحصر الأمر في هذا المثال فقط؛ إذ كانت إحدى الهجمات المحتملة التي وضَّحتها شركة الحماية هو «تغيير هوية مرسل ما في محادثة جماعية، حتى لو لم يكونوا أعضاء في المجموعة بالفعل».
يشرح الموقع موضحاً: «في هذا الهجوم، من الممكن محاكاة رسالة رد خادعة، وذلك من أجل انتحال شخصية عضو آخر في المجموعة، أو حتى اختلاق عضو غير موجود بالمجموعة من الأساس».
وأضاف الموقع: «من أجل انتحال شخصية عضو ما في المجموعة، كل ما يحتاج إليه المهاجم هو التقاط شيفرة مرور الرسائل، ثم يرسلها ببساطة إلى موقعٍ ملحق يفك الشيفرة».
أو يغير محتوى المحادثة كلياً
كما يمكن تغيير فحوى الرسالة التي تحتوي على كلمة «رائع-Great!» إلى شيء آخر مثل: «سأموت، في المشفى الآن»، ويمكن أيضاً تغيير علامة ومؤشر المشاركة بالنسبة لشخص آخر ضمن المجموعة.
وأضاف موقع checkpoint: «ليرى الجميع الرسالة المزيفة الجديدة، يجب على المهاجم الرد على الرسالة التي قام بتزييفها، فينقلها ويغيِّرها ليتسنى له إرسالها إلى كل أعضاء المجموعة».
وقد يقصي الطرف الثالث في المجموعات الثلاثية
كما حدد الموقع أيضاً هجوماً محتملاً آخر عندما يتلقى متضرر واحد فقط في محادثة جماعية مكونة من 3 أعضاء (والتي تضمنت مهاجماً بين أعضائها الثلاثة) رسائل مزيفة.
لكن الشخص الآخر في المحادثة لم يكن يتلقى أي شيء؛ ما تسبب في ارتباك بين الضحايا المستهدفين.
وأخيراً ينشر معلومات مضللة من مصادر موثوقة
وذكر موقع Check Point أن هذا يمنح «المهاجمين قوة هائلة لخلق معلومات مضللة ونشرها من مصادر تبدو جديرة بالثقة».
وفي حديث لصحيفة Express البريطانية، قال ناطق رسمي باسم واتساب، إن تطبيق المحادثات المملوك لشركة فيسبوك يحظر الحسابات التي تحاول إدخال تعديلات على واتساب.
وقال: «استعرضنا هذه المشكلة بعناية، وهي مماثلة لعملية تغيير بريد إلكتروني ما؛ لجعله يبدو كأنه شيء غريب لم يكتبه شخص مطلقاً».
وأضاف: «هذا الادعاء لا علاقة له بحماية التشفير بين الأطراف، والذي يضمن أن المرسل والمتسلّم هم فقط من يمكنهم قراءة الرسائل المرسلة على تطبيق واتساب».
لكن الشركة تعمل على تثقيف المستخدمين
«نأخذ المشكلة، المتمثلة في خلق المعلومات المضللة، على محمل الجد، ووضعنا مؤخراً حداً على المحتوى المُعاد توجيهه، وأضفنا علامة خاصة بالرسائل المُعاد توجيهها، وأجرينا سلسلة من التغييرات على المحادثات الجماعية».
وختم قائلاً: «نحظر الحسابات التي تحاول إدخال تعديل على تطبيق واتساب من أجل الانخراط في سلوك مزعج لباقي المستخدمين، ونعمل مع المجتمع المدني في العديد من البلدان لتثقيف الناس حول الأخبار والخدع المزيفة».
وروابط القسائم الشرائية المجانية أكبر فخ لانتحال الهوية
بدورها، حذرت سلسلة متاجر بريطانية شهيرة (Sainsbury)، تم استخدام اسمها في الرابط الذي انتشر بين مستخدمي واتساب حول حصولهم على قسائم شراء مجانية.
وطلبت من زبائنها الذين وقعوا في الفخ ونقروا على الرابط المنتشر مراقبة بطاقاتهم الائتمانية وحساباتهم المصرفية؛ لأن الهاكرز قد يستخدمون هذه المعلومات الشخصية لفتح حسابات مصرفية، والتقدم للحصول على بطاقات ائتمانية جديدة كلياً دون علم أصحابها.