أصدرت المديرية العامة لقـوى الامن الداخلي بياناً أوردت فيه عن ورود عدد من الشكاوى إلى مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية في وحدة الشرطة القضائية، من مواطنين تعرضوا لسرقة تطبيق الواتساب خاصتهم من مجهولين، وذلك من خلال تلقيهم رسائل نصية “sms” تتضمن رمزاً أو “code”، يقوم على اثرها الشخص المجهول بالتواصل معهم من رقم انترنت او رقم ضحية اخرى.
بعد ذلك، يطلب الشخص الآخر (المقرصن) منهم تزويده الرمز بحجة انه ارسله لهم من طريق الخطأ، ليصبح التطبيق بتصرفه بعد ان يقوم بتفعيله على جهازه ويضع كلمة مرور له صالحة لمدة اسبوع من خلال عملية two step verification، وتالياً يتعذر على صاحب الحساب اعادة تفعليه من جديد لكونه لا يملك كلمة المرور.
وبعد ان يصبح حساب واتساب تحت سيطرة المقرصِن، يعمد الى التواصل مع الاشخاص الموجودين على الحساب او غيرهم منتحلاً صفة صاحب الرقم، ويبادر الى القيام بأفعال جرمية منها:
- وضع صور اباحية والتواصل مع ارقام النساء، منتحلاً صفة صاحب الرقم.
- ابتزاز الضحايا من خلال الطلب منهم ارسال بطاقات تشريج لإعادة التطبيق لهم، او بعد الاستحصال منهم على محادثاتهم وصورهم في حال وجودها ضمن المحادثات بعد قرصنة الحساب.
- ابتزاز الفتيات من خلال اغوائهن والطلب منهن ارسال صورهن.
ولكن كيف يمكن ان تتم سرقة واتساب! وكيف يمكن ان نحمي أنفسنا من سرقة التطبيق؟
يقول الخبير التكنولوجي علي عميص لـ "النهار": "في الحقيقة إن عملية سرقة تطبيق "الواتساب" تأخذ منحيين أولاً: عبر برامج مزروعة في أجهزتنا، وثانياً: عبر عملية فتحه على جهاز آخر وهذه أيضا لها منحيان إما عبر طرق احتيالية تقليدية وإما عبر طرق الهندسة الإجتماعية".
وتابع عميص: "في ما يتعلق بالبرامج المزروعة يمكن الحديث عن أخطر ثغرة وهي تدعى Skygofree حيث يمكن لهذه البرامج إجراء عمليات "التجسس على نطاق واسع"، وإجبار هواتف المستخدمين على تسجيل الصوت والفيديو والتقاط الصور، وكذلك سرقة الرسائل النصية وسجلات المكالمات، وذلك "دون إثارة الشكوك، وفقا للباحثين".
اما في ما يتعلق بموضوع فتح الهاتف على جهاز آخر فالهاكر يحتاج لتفعيل الرقم على الجهاز الجديد بحيث إنه يستحوذ على الرقم المرسل عبر الرسالة النصية من شركة "واتساب" ويفتحه وهنا يأتي دور وضع كلمة سر لـ "واتسآب" من أجل تصعيب عملية سرقته. أما في ما يتعلق بموضوع الهندسة الإجتماعية فهي تعتمد على مبدأ أخذ المعلومات بطرق متعددة منها تجميع المعلومات عن الضحية ممكن أن يقوم الهاكر بسؤاله أو بتخويفه من أجل إرسال كود معين وغيره.
طرق الحماية
يقول عميص: "إن عملية الحماية قد تكون سهلة جدا مما يثير الشكوك لدى المستخدمين بمدى فعاليتها، أولا علينا معرفة أن شركة "الواتساب" وغيرها من برامج التواصل الإجتماعي تضع موضوع الحماية من أولى إهتماماتها، لذا كل ما علينا هو عدم إرسال الباسورد أو الكود وعدم فتح روابط معينة مهما كانت عناوينها وأيضا الحذر من موضوع تنصيب التطبيقات التي نجهل مصدرها.
العواقب التي قد تنتج من سرقة نوع كهذا من التطبيقات؟
ويضيف عميص:"إن سرقة "واتساب" قد تضع صاحبه في مشكلة كبيرة جدا بحيث يمكن للهاكر أن يبتز الضحية بشتى المواضيع ويمكن له أن يكشف أسرار الضحية وأخذ المعلومات من معارفه وإستقبال الصور والمكالمات وإرسال صور وغيرها، وبالتالي مع عدم تفعيل خاصية وضع الكود في "الواتساب" يمكن للهاكر عندها إختراق "الواتساب" ووضع كود خاص به مما يمنحه مهلة 7 أيام ريثما يستطيع صاحب الرقم إعادة تفعيله.
كيفية تفعيل الكود على أجهزة أندرويد:
- إذهب الى تطبيق "واتساب" ومن ثم الـ settings
- إختر Account ومن بعدها إنقر على Two steps verifications ثم Enable.
- بعدها أدخل الرقم او الكود السري الذي تريده.
- بعد إعادة كتابة الرقم لتأكيده، يمكنك ايضاً إضافة بريدك الإلكتروني لزيادة مستوى الأمان والحماية
- بعدها تتفعل الخاصية، ويمكنك إجراء التعديلات.