واتساب : الاتصال بهذا الرقم يسمح للمتسللين بسرقة حسابك

لدى المتسللين حيلة جديدة لسرقة حسابات ضحاياهم في واتساب. يكفي فقط أن يقوم الضحية بتسهيل ذلك بالاتصال برقم خاص. إليك كيفية حماية نفسك.

اكتشف باحثون أمنيون خدعة قرصنة جديدة. وفقا لـ 91mobile ، في الواقع ، يتم دفع عدد مقلق من المستخدمين إلى الاتصال برقم هاتف خاص من خلال رسائل مختلفة. يبدأ هذا الرقم عادةً بـ ** 67 * أو * 405 * متبوعا بـ 10 أرقام. يتفاجأ الأشخاص الذين يقعون في الفخ عندما يجدون أنفسهم على الفور قد خرجوا من WhatsApp - وبعد ذلك يتمكن المتسللون من السيطرة الفورية على الحساب.


خطير في واتساب  الاتصال بهذا الرقم يسمح للمتسللين بسرقة حسابك

يوضح Rahul Sasi (راهول ساسي ) ، أحد الباحثين الأمنيين وراء الاكتشاف ، أن هذا الهجوم خطير بشكل خاص بسبب بساطته. كما أنه لا يترك سوى القليل من الآثار. تبدأ العديد من الأرقام بـ 67 أو 405 في جميع أنحاء العالم ، مما يعزز ثقة الضحايا في البلدان المعنية. على الرغم من البحث ، الخبراء غير متأكدين من أنهم فهموا العملية التقنية لهذه الطريقة.


يمكن للقراصنة سرقة حساب WhatsApp الخاص بك عن طريق خداعك لطلب رقم

بدء رقم بـ * 67 * (بدون علامة النجمة) يخفي هوية المتصل. بالنسبة إلى * 405 * ، لم يتمكن الباحثون من العثور على أي إشارة إليه في أي مكان. في الواقع ، يبدو أن هذه الأرقام تُستخدم لإعادة توجيه الرموز أحادية الاستخدام إلى رقم آخر مؤقتا. الرموز التي يمكن للمخترق استخدامها فورا للتحكم في الحساب المعني.


يمكن أن تكون المصادقة ذات العاملين نشطة ، ولكن مع رموز OTP الشهيرة التي يتم تلقيها عن طريق الرسائل القصيرة. ومع ذلك ، فقد عرف منذ فترة طويلة أن طريقة الرموز التي نتلقاها على الرسائل القصيرة تفتقر إلى الأمان. يكتشف المتسللون دائما طرقا جديدة لإعادة توجيه استقبال الرسائل القصيرة ، مما يسمح لهم باعتراض هذه الرموز وبالتالي تجاوز المصادقة الثنائية. ومع ذلك ، من الممكن إضافة رمز PIN وعنوان بريد إلكتروني في إعدادات WhatsApp .


للقيام بذلك ، انتقل إلى  تطبيق واتساب WhatsApp, الإعدادات ثم الحساب ثم التحقق بخطوتين. من هناك تحقق من وجود عنوان بريد إلكتروني - لذلك لن تتلقى سوى رموز للاستخدام الفردي عبر البريد الإلكتروني من الآن فصاعدا. بالطبع ، لتعزيز أمنك ، من الضروري القيام بما هو ضروري لجعل عنوان بريدك الإلكتروني صعبا للغاية. إذا أمكن ، نوصي بتمكين المصادقة ذات العاملين عليها - عبر تطبيق خارجي مثل Google Authenticator.

تعليقات
ليست هناك تعليقات
إرسال تعليق