سرايا - حذرت مدونة "نيكد سيكيوريتي" للأمن الإلكتروني، التابعة لشركة "سوفوس" البريطانية، مستخدمي تطبيق "واتساب" حول العالم من وجود حيلة خبيثة يستخدمها قراصنة لاختراق حسابات المستخدمين بشكل كامل.

وأشارت المدوَّنة، أمس الثلاثاء، إلى أن القراصنة يعتمدون على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم.

وللسيطرة على حساب "واتساب"، يثبّت القراصنة تطبيقاً جديداً باستخدام رقم هاتف الضحية في وقت يكون فيه نائماً أو لا يستخدم هواتفه، فيرسل تطبيق "واتساب" الجديد رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، ليتيح خياراً آخر هو إرسال رمز التفعيل في مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل في رسالة صوتية إلى البريد الصوتي الخاص بالمستخدم.

وهنا يستغل القراصنة ثغرة أمنية في خدمة البريد الصوتي للمستخدمين؛ إذ تتيح كثير من شركات الاتصالات رقماً عاماً يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي، يكون عادة "0000" أو "1234".

كما أن بإمكان القراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل؛ ومن ثم استخدام الرمز في السيطرة على حساب "واتساب" للضحية.

ويضبط بعض القراصنة الخبثاءِ بعد ذلك خيار الحماية الثنائية (Two-Step Verification)، وبذلك يكون صاحب الحساب الأصلي غير قادر على استعادة حسابه.

وللحماية من هذا النوع من الهجمات، ينصح الخبراء بتفعيل خيار الحماية الثنائية، فوراً، من قائمة الإعدادات ثم اختيار الحساب.

كما يؤكد الخبراء ضرورة ضبط كلمة مرور معقدة، لخدمة البريد الصوتي الخاص بهم.