-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

أصبح تطبيق واتساب القناة الرقمية المفضلة للمجرمين الإلكترونيين في عام 2025. وهذا أمر منطقي تمامًا: فهو منصة يحملها كل منا في جيبه، سهلة الاستخدام، ونشعر تجاهها بتأثر عاطفي. هذه عوامل أساسية تُمكّن عمليات الاحتيال من تحقيق أهدافها بسرعة.

وقد انتبهت الأجهزة الأمنية الرسمية لهذا الأمر. فعلى سبيل المثال، سجّل مكتب التحقيقات الفيدرالي أكثر من 5100 بلاغ متعلق بالاحتيال عبر واتساب، بخسائر إجمالية بلغت 262 مليون دولار. علاوة على ذلك، وثّقت كل من شركة Gen Digital وشركة Check Point Research والمركز الوطني للأمن السيبراني في المملكة المتحدة ثلاث تقنيات ناجحة في الوصول إلى أموال المستخدمين.

نتحدث هنا عن هجمات تستغل خصائص واتساب، وتستخدم الذكاء الاصطناعي لتقليد الأصوات، وتُوزّع عبر منصات مثل como Google Classroom. لذا، من المهم فهم آلية عمل هذه التقنية.

- عملية احتيال بإسم الابن 

هذه الحيلة ليست جديدة، لكنها تطورت مع الذكاء الاصطناعي بطرق لم يتوقعها الكثيرون. رصدت منظمة INCIBE الموجة الأولى منها في أوائل عام 2025، والآن تطورت مع استخدام الذكاء الاصطناعي. يستخدم مجرمو الإنترنت الذكاء الاصطناعي لتقليد أصوات أفراد العائلة الحقيقيين. إنها آلية بسيطة لكنها فعالة. يتلقى الضحية رسالة صوتية عبر واتساب من رقم معين، حيث يتظاهر المتصل بأنه ابنه أو ابنته في موقف عصيب. يحاكي المتصل حادث سيارة، أو سرقة، أو أي حالة طارئة أخرى. تبدو نبرة صوته متوترة، فيقع فرد العائلة في فخ الخوف.

يحذر الباحث أوليفر ديفان، من شركة مكافي، من أن أساليب التقليد الحالية لا تحتاج إلا إلى 3 ثوانٍ من صوتنا لإنشاء نسخ واقعية. في الواقع، يمكن حتى الحصول على هذه المادة من تيك توك، أو مقطع فيديو عام على يوتيوب، أو مكالمة لم يتم الرد عليها. لا يحتاجون إلى سرقة رقمنا، يكفي صوتنا فقط.

- Ghost pairing

في ديسمبر الماضي، كشفت شركة Gen Digital عن حملة تُدعى "Ghost Pairing" تُمكّن المجرمين من اختراق حسابات واتساب دون سرقة كلمات المرور أو شرائح SIM أو رموز الرسائل النصية. كل ما يتطلبه الأمر هو إقناع المستخدم بربط جهاز.

يبدأ الهجوم برسالة من جهة اتصال معروفة، مثل: "وجدتُ صورتك". تتضمن الرسالة رابطًا يُتيح معاينة الصورة داخل واتساب. بمجرد أن ينقر الضحية على الرابط، تطلب الصفحة من المستخدم "تأكيد" هويته لرؤية الصورة. لكن في الواقع، تتواصل الصفحة المزيفة مع واتساب لإنشاء رمز ربط يبدو كإجراء أمني مشروع. يُدخل المستخدم هذا الرمز في واتساب، معتقدًا أنه يُفعّل المصادقة الثنائية. لكن في الحقيقة، هو يُصرّح لمتصفح المهاجم كجهاز مرتبط. من تلك اللحظة، يستطيع المهاجم الوصول إلى جميع محادثات وبيانات المستخدم على واتساب.

- انتحال شخصيات أمازون ونتفليكس وجوجل

أصدر مكتب التحقيقات الفيدرالي (FBI) تنبيهًا رسميًا في 19 نوفمبر/تشرين الثاني بشأن نمط ممنهج لعمليات الاحتيال المتعلقة باختراق الحسابات. آلية هذه العملية بسيطة، حيث يتواصل المجرم عبر الرسائل النصية أو المكالمات الهاتفية أو تطبيق واتساب، منتحلًا صفة أمازون أو نتفليكس أو باي بال أو أي متجر إلكتروني رئيسي آخر. تُنبه الرسالة المُستلم إلى وجود "معاملة احتيالية" مزعومة، أو "حساب مُغلق"، أو "رفض دفعة عاجلة"، مستخدمةً نبرة احترافية ومُثيرة للقلق.

كما تُقدم الرسالة رابطًا للتحقق من هوية المُستلم أو حل المشكلة المزعومة. ينقل هذا الرابط المُستلم إلى نسخة مُقلدة من أحد هذه المواقع الرسمية. عندما يُدخل الضحية بياناته على الموقع، يقوم المجرم بسرقتها.

واتساب منجم ذهب للمحتالين .. أخطر 3 عمليات احتيال وقعت في عام 2025

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود