AR
أكدت دراسة جديدة من جامعة فيينا أمراً كان يأمل كل مستخدمي واتساب في الولايات المتحدة الأمريكية ألا يحدث أبداً. يمكن للمجرمين الآن تحديد أرقام الهواتف المسجلة بنشاط على واتساب ومطابقتها مع صور الملف الشخصي العامة وحالات حول. وهذا يعني أن 137 مليون حساب أمريكي مؤكد تم تعيينها فجأة وتصنيفها وتجهيزها للاستغلال.
وعندما تُظهر 44% من هذه الحسابات صورة عامة للملف الشخصي و33% منها تظهر نصاً عاماً حول، تصبح البيانات منجماً من الذهب للمحتالين. رقم صحيح بالإضافة إلى وجه بالإضافة إلى تلميح من التفاصيل الشخصية هو كل ما يحتاجه المجرم لشن هجمات هندسة اجتماعية معقدة.
فيما يلي ما يعنيه هذا بالنسبة للمستخدمين الأمريكيين اليوم.
باختصار
- تم التأكد من أن 137 مليون رقم واتساب أمريكي نشط
- 44% منها أظهرت صوراً علنية للملف الشخصي و33% منها تحتوي على رسائل نصية عامة
- تغذي هذه البيانات عمليات تبديل بطاقات SIM، وعمليات الاحتيال وانتحال الشخصية والتصيد الاحتيالي المستهدف
- كما أنها تتيح الاستهداف السياسي الجزئي والمراقبة السياسية
- يجب على المستخدمين في الولايات المتحدة تأمين واتساب، وقفل أذونات شريحة SIM، وإخفاء معلومات الملف الشخصي العامة
تبديل شرائح SIM هي بالفعل مشكلة بمليارات الدولارات في الولايات المتحدة. هذه المجموعة الجديدة من أرقام الهواتف المؤكدة تمنح المجرمين بداية مخيفة.
يحتاج المحتال إلى شيئين فقط لانتحال شخصيتك عند الاتصال بشركة AT&T أو T Mobile أو Verizon. رقم هاتف يعمل وتفاصيل شخصية مقنعة.
يوفر التسريب كلا الأمرين.
من خلال رقم مؤكد على أنه نشط على واتساب، بالإضافة إلى صورة للملف الشخصي ونص قصير حول نص يكشف عن أدلة مثل الاسم الأول أو المدينة، يبدو المجرمون أكثر مصداقية لوكلاء خدمة العملاء. وبمجرد أن يقنعوا شركة الاتصالات بتحويل رقمك إلى شريحة SIM الخاصة بهم، فإنهم يتحكمون في مكالماتك ورسائلك النصية. ويشمل ذلك الرموز المصرفية القائمة على الرسائل النصية القصيرة، والمصادقة الثنائية للحساب المشفرة، وإعادة تعيين كلمة المرور.
في غضون دقائق، يمكن للمهاجمين استنزاف الحسابات وحجب الضحايا تماماً.
لأن المحتالين لا يحتاجون إلى التخمين بعد الآن. فهم يعرفون بالفعل أن رقمك حقيقي.
من خلال نسخ صورة ملفك الشخصي واسمك والاتصال بأصدقائك برسائل "مرحباً هذا أنا، لقد غيرت الأرقام"، يمكن للمهاجمين إطلاق عمليات احتيال مقنعة بشكل لا يصدق لانتحال الشخصية على واتساب.
مثال على رسالة احتيال
تصبح طلبات المساعدة العاجلة، أو التحويلات المالية السريعة، أو "أحتاج إلى رمز التحقق الخاص بك" أكثر قابلية للتصديق عندما تأتي من وجه مألوف.
ويزداد الأمر سوءاً. يمكن مضاهاة أرقام الهواتف الأمريكية في هذا التسريب مع الاختراقات القديمة مثل حادثة تجريف فيسبوك لعام 2021. قد يجمع المخادع صورتك على واتساب مع اسمك الكامل أو بريدك الإلكتروني أو مسقط رأسك، ثم يغير القنوات ويهاجمك عبر الرسائل النصية القصيرة أو البريد الإلكتروني بمحاولة تصيد احتيالي مخصصة للغاية.
للأسف نعم. في عام الانتخابات الأمريكية، تصبح الأرقام النشطة المؤكدة أداة استهداف قوية.
يمكن للمجموعات السياسية أو الجهات الفاعلة الأجنبية إنشاء قواعد بيانات مجزأة لملايين من مستخدمي واتساب الذين تم التحقق منهم. ويمكنهم دفع معلومات مضللة مصممة خصيصًا مباشرةً في الدردشات الخاصة، خاصةً في الولايات المتأرجحة. إن بنية إعادة التوجيه الفيروسية في واتساب تجعل هذا الأمر فعالاً للغاية على نطاق واسع.
حتى أن الوكالات التي تراقب النشطاء أو الصحفيين يمكنها استخدام هذه الأرقام المؤكدة لتحديد ما إذا كان شخص معين يستخدم واتساب وحتى نظام التشغيل الذي يستخدمه. البيانات الوصفية صغيرة ولكنها قوية للغاية.
الخبر السار هو أنه يمكنك سد معظم هذه الثغرات ببعض التغييرات.
تفعيل خاصية التحقق بخطوتين على واتساب
افتح إعدادات واتساب ثم الحساب ثم التحقق بخطوتين، وأنشئ رقم تعريف شخصي مكون من ستة أرقام. هذا يمنع أي شخص من تسجيل رقمك في أي مكان آخر حتى بعد تبديل شريحة SIM.
قفل حساب مشغل الهاتف المحمول الخاص بك
اتصل بمشغل شبكة الجوال وأضف رقم تعريف شخصي للمنفذ أو كلمة مرور عالية الأمان. هذا يجعل تبديل شرائح SIM غير المصرح بها أصعب بكثير.
إخفاء تفاصيل ملفك الشخصي العامة
اضبط صورة ملفك الشخصي، ونبذة عن، وآخر ظهور على جهات الاتصال الخاصة بي أو لا أحد. وبذلك تزيل الدليل الاجتماعي الذي يعتمد عليه المجرمون.
اقرأ دليلنا حول كيفية استرداد حساب واتساب الخاص بك.
الأسئلة الشائعة
كيف حصل المهاجمون على 137 مليون رقم هاتف في الولايات المتحدة الأمريكية
استخدم الباحثون تقنيات التعداد للتأكد من الأرقام النشطة على واتساب. لم يقوموا بكسر التشفير ولكنهم قاموا بتعيين البيانات الوصفية المرئية للعامة.
هل هذا يعني أن رسائل واتساب مكشوفة؟
لا، فالرسائل تظل مشفرة من طرف إلى طرف. يأتي الخطر من أرقام الهواتف المؤكدة وبيانات الملف الشخصي العامة.
هل يتأثر كل مستخدمي واتساب في الولايات المتحدة؟
فقط الأرقام التي كانت نشطة ولديها تفاصيل مرئية للعامة. ولكن الحجم كبير بما يكفي ليؤثر على الجميع.
هل يمكن أن يؤدي ذلك إلى سرقة الحسابات المصرفية؟
نعم، يمكن لتبديل شرائح SIM التي تم تمكينها من خلال الأرقام المؤكدة والتفاصيل الشخصية أن تتيح للمجرمين الوصول إلى الرموز المصرفية القائمة على الرسائل النصية القصيرة.
هل يجب أن أتوقف عن استخدام واتساب؟
ليس ضرورياً. ولكن يجب عليك تشديد إعدادات الخصوصية وتشغيل الحماية الثنائية على الفور.
كيف يمكنني البقاء في مأمن من مثل هذه الحيل؟
قم بتثبيت تطبيق ScamAdviser للحصول على تنبيهات في الوقت الحقيقي، والتحقق من عمليات الاحتيال، ونصائح عملية للحماية مصممة خصيصاً للتهديدات الشائعة.
