مع تزايد اعتماد المستخدمين على واتساب كوسيلة أساسية للتواصل، يطور المحتالون تقنيات متقدمة لاختراق الهواتف عبر التطبيق.
من بين هذه الحيل الاختراق عبر الصور المخفية والمكالمات الاحتيالية، والتي تستغل ثغرات في نظام التطبيق أو سلوك المستخدمين لسرقة البيانات.
أبرز الحيل الجديدة لاختراق الهواتف عبر واتساب
من أبرز الحيل الجديدة لاختراق الواتساب هي حيلة الاختراق عبر الصور المخفية (Steganography) ، حيث يرسل المحتالون صورًا تبدو عادية عبر واتساب، لكنها تحتوي على روابط أو برمجيات خبيثة مخفية.
وبمجرد تنزيل الصورة، يتم تنشيط البرمجية الضارة، مما يسمح للمخترق بالوصول إلى المحادثات والوسائط في واتساب، و كلمات المرور المخزنة على الهاتف، وايضًا البيانات المصرفية إذا كان الهاتف متصلاً بحسابات مالية.
طريقة الخداع
قد يتصل المحتال بالضحية بعد إرسال الصورة، مدعيًا أنها تحتوي على شيء مهم (مثل فاتورة أو صورة شخصية)، مما يدفع المستخدم لفتحها.
المكالمات الاحتيالية المصاحبة للصور
في طريقة احتيال اخرى يعتمد عليها الهاكر على المكالمات الاحتيالية المصاحبة للصور، حيث يرسل المحتال صورة + مكالمة واتساب يطلب فيها من الضحية فتح الصورة لـ”تأكيد محتواها”.
عند تنزيل الصورة، يتعطل الهاتف مؤقتًا، بينما يتمكن المخترق من، تثبيت برامج تجسس مثل mSpy أو Pegasus، وسرقة رموز التحقق المرسلة عبر الرسائل النصية (SMS).
اختراق واتساب ويب دون علم المستخدم
إذا ترك المستخدم جهازه مفتوحًا، يمكن لأي شخص مسح رمز QR الخاص بواتساب ويب عبر الكمبيوتر، مما يمنحه وصولاً كاملاً إلى المحادثات.
بعض البرامج الضارة تُسجل شاشة الهاتف لسرقة رمز QR تلقائيًا.
اختراق “بدون نقر” (Zero-Click Exploit)
تستخدمه شركات تجسس مثل NSO Group وParagon Solutions، حيث يرسل المخترق مستندًا أو صورة خبيثة عبر واتساب، دون حاجة للنقر عليها، لتنشيط الثغرة، يستهدف عادةً الصحفيين والناشطين.
كيف تحمي نفسك من هذه الاختراقات؟
ولكي تحمي نفسك من تلك الطرق الاحتيالية عليك عدم تنزيل الصور أو الملفات من جهات مجهولة، خاصةً إذا صاحبها طلب غريب ، تعطيل التنزيل التلقائي للوسائط في إعدادات واتساب، عبر انتقل إلى الإعدادات → التخزين والبيانات → تعطيل “التنزيل التلقائي” للصور والفيديوهات.
بالاضافة إلى فحص الأجهزة المرتبطة بحسابك بانتظام على أندرويد ☰ → الأجهزة المرتبطة، اما بالنسية للآيفون ادخل على الإعدادات → الأجهزة المرتبطة.
ومن ضمن النصائح الاخرى هي تحديث واتساب دائمًا لإصلاح الثغرات الأمنية، و تفعيل المصادقة الثنائية (رمز PIN) لمنع الوصول غير المصرح به ، بالاضافة إلى عدم ترك هاتفك دون قفل، خاصةً في الأماكن العامة 3.
