اخبار الإمارات

جروبات «واتس أب» خادعة.. ثغرة جديدة لسرقة بيانات الهواتف

ابتكر قراصنة محترفون أسلوباً جديداً لاختراق الهواتف المتحركة، عبر إنشاء مجموعات «جروبات» على «واتس أب»، وإضافة الضحية المحتملة إليها، وحين يحاول بشكل تلقائي مغادرة المجموعة، يضغط تلقائياً على رابط يقوده إلى فخ المحتالين الذين يسرقون جميع البيانات الموجودة على هاتفه.

وحذر مجلس الأمن السيبراني لحكومة دولة الإمارات من انتشار رسائل مشبوهة، عبر تطبيق «واتس أب» والرسائل النصية وموقع التواصل الاجتماعي «إكس»، موضحاً أن عملية الاحتيال تبدأ بعد استيلاء المخترق على حساب أحد الأشخاص المعروفين للضحية، ثم يرسل للشخص المستهدف دعوة للانضمام إلى مجموعة على «واتس أب» أو الضغط على رابط مجهول، وبمجرد الضغط يتم اختراق هاتفه.

وقال رئيس نيابة أول في نيابة ديرة التابعة للنيابة العامة في دبي الخبير بالجرائم الإلكترونية، المستشار الدكتور خالد الجنيبي لـ«الإمارات اليوم» إن المحتالين الإلكترونيين يطورون أساليب الاختراق، ويدركون جيداً تفاوت درجة الوعي بين أفراد المجتمع، وبمجرد اختراق هاتف أحدهم، ينتقلون منه إلى جهات الاتصال المسجلة لديه.

وكشف أن الاختراق عن طريق رسائل «واتس أب» أو وسائل التواصل الاجتماعي يعد أحدث الأساليب شيوعاً، ويقع فيه كثيرون عن طريق الخطأ، إذ تصل رسالة إلى الشخص المستهدف، ربما عن طريق مجهول ويخير إما بقبول إضافة ذلك الشخص أو حجبه، لافتاً إلى أن من الطبيعي أن يضغط الضحية على أيقونة الحجب، ليكتشف لاحقاً أنه سقط في فخ الاختراق.

وأضاف أن الوجه الآخر لهذا النوع من الاختراق، يحدث بعد التسلل إلى هاتف أحد الأشخاص الموجودين في قائمة اتصال الضحية، إذ ينشئ المحتال مجموعة «واتس أب» ويرسل طلباً بالانضمام إلى الشخص المستهدف، وحين يحاول الأخير إلغاء الجروب أو الخروج منه يسقط في الفخ بدوره.

وأوضح الجنيبي أن المشكلة تظل في تفاوت الثقافة بين أفراد المجتمع، فالهاتف الآن في يد الطفل الصغير، وكبار السن الذين لا يعرفون في التقنية الهاتفية غالباً، إلا إرسال رسالة مسجلة أو دعاء، بالإضافة إلى الرد على الهاتف، مشيراً إلى أن هؤلاء هم الفئات المستهدفة في المرحلة الأولى من الاختراق، وغالباً لا يكون في هواتفهم بيانات بنكية أو بطاقات أو وسائل دفع، مثل «آبل باي» لكنهم يكونون مثل حصان طروادة لاختراق هواتف الأشخاص المسجلين لديهم.

وتابع أن المخترق يدرس طبيعة الأشخاص المسجلين في قائمة اتصال الضحية السهلة الذي نجح في اختراق هاتفه، ثم يختار الضحية الثانية، فيرسل إليه رسالة بالانضمام إلى مجموعة أو طلب صداقة أو أي من الروابط المشبوهة التي يمكن أن تكون ثغرة للاختراق.

وأشار إلى أن هذه الأساليب تمثل تحدياً كبيراً بكل تأكيد، وكلما كشف أسلوب معين يطور المخترقون أساليبهم ويقفزون إلى الأمام، وسيستمر هذا الأمر في ظل استخدام تقنيات الاتصال، لكن تظل التوعية ضرورية لحماية أفراد المجتمع.

ولفت إلى أن من الأساليب التي رصدها كذلك شخصياً، رسائل ترد إلى الشخص المستهدف عبر «واتس أب» أو وسائل التواصل الأخرى، تتضمن كوبونات سحب تابعة لمراكز تسوق معروفة، وتبدأ بكوبون ثم الثاني والثالث والرابع، إلى أن يستسلم الضحية ويضغط للسحب الإلكتروني، ومن ثم يسقط في الفخ.

وأفاد بأن كل مناحي الحياة تدار تقنياً الآن، فالفواتير تصل عبر الهواتف وكذلك آليات الدفع، وإدارة الحسابات، ولا يمكن إنكار خطورة وسائل الاختراق، وتطورها، ومن ثم هناك ضرورة للحذر عند التعامل مع أي رسائل، فالضغط على سبيل الخطأ ربما يكلف صاحبه الكثير.

وأكد أن الجهات المختصة بالدولة تبذل جهوداً كبيرة سواء في تأمين جميع القطاعات أو توعية أفراد المجتمع وحمايتهم من هذه المخاطر، لكن يظل الوعي أمراً ضرورياً، ومحاولة الوصول إلى الشرائح الأكثر احتمالاً للتعرض للخطر.

وأكد الجنيبي أن مؤشر الجرائم الإلكترونية، خصوصاً الاحتيال بهذه الأساليب، لايزال منخفضاً في الإمارات مقارنة بدول أخرى، لكن هناك في المقابل حاجة لزيادة توعية أفراد المجتمع، خصوصاً في ظل تمتع الدولة ببنية رقمية قوية وقطعها شوطاً كبيراً في مجال الخدمات الذكية.

ولفت إلى أن هناك سوقاً ضخمة للبيانات المسروقة، خصوصاً البطاقات البنكية، تباع على الإنترنت في الخارج، ويتوافر بها جميع أنواع البطاقات، محذراً من أمرين بالغي الأهمية، أولهما اختراق تلك البيانات عند إجراء معاملات عند السفر، أو التورط في استخدام بيانات مسروقة عن طريق وسطاء يبيعونها «أونلاين».

• توجد سوق ضخمة للبيانات المسروقة في الخارج، خصوصاً البطاقات البنكية.

• عملية الاحتيال تبدأ بعد استيلاء المخترق على حساب أحد الأشخاص المعروفين للضحية.


5 إجراءات لتجنب الوقوع في الفخ

نصح مجلس الأمن السيبراني لحكومة الإمارات باتباع خمسة إجراءات لتفادي الوقوع في فخ الاختراق الإلكتروني، أولها تجنب النقر على الروابط المجهولة، والتأكد من هوية المرسل عن طريق التواصل المباشر معه قبل الضغط على الروابط، وتحديث جميع التطبيقات ونظام التشغيل في الهاتف بانتظام، واستخدام برامج وتطبيقات مكافحة الفيروسات، وتجنب الانضمام إلى مجموعات غير معروفة على «واتس أب» أو المواقع والتطبيقات الأخرى.

«دبي الرقمية» تحذّر

حذرت دبي الرقمية من ارتفاع مؤشر محاولات الاحتيال عبر اختراق الهواتف المتحركة في الآونة الأخير، لافتة إلى أن المحتالين يلجأون إلى إرسال رسائل عبر «واتس أب» من أسماء أشخاص يعرفهم المتلقي، حيث يطلب منه الضغط على رابط لدخول مجموعة، ويتم من خلاله محاولة الاستيلاء على البيانات، من خلال حساب «واتس أب» الخاص بالمستخدم، لافتة إلى أن المحتالين قد يحاولون استخدام سيناريوهات أخرى، مثل طلب معلومات البطاقات المصرفية، باستخدام أرقام وأسماء يعرفها المتلقي.

تابعوا آخر أخبارنا المحلية والرياضية وآخر المستجدات السياسية والإقتصادية عبر Google news

المصدر: الإمارات اليوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *