يبدأ الهجوم الإلكتروني، الموثق سابقاً لكنه ظهر حديثاً في المملكة المتحدة، عند إرسال رمز مكون من ستة أرقام من واتساب عبر رسالة نصية إلى هاتف الضحية، ليطلب بعد ذلك بوقت قصير صديق أو قريب، تعرض حسابه للحيلة نفسها، من المستخدم مشاركة الرمز عبر واتساب.
وبمجرد حدوث ذلك، يتم تسجيل خروج الضحية من حسابه لمدة تصل إلى 12 ساعة، مما يسمح للمتسللين بمراسلة جهات الاتصال تحت الاسم المستعار للضحية.
رمز التحقق وكلمة المرور
كما تستغل الحيلة البسيطة رمز التحقق المُرسل تلقائياً بواسطة واتساب عند تثبيت التطبيق على جهاز جديد، ويحصل المتسللون على كلمة المرور التي يحتاجونها لتنشيط حساب واتساب الخاص بالمستخدم من خلال مشاركة الرمز. ولا يتطلب الأمر سوى رقم الهاتف ورقم التعريف الشخصي المكون من ستة أرقام.
ومن خلال الوصول إلى الحساب الجديد، يتمكن المتسللون بعد ذلك من نشر الحيلة بشكل أكبر باستخدام الهندسة الاجتماعية لخداع الأشخاص من أجل التخلي عن حساباتهم على واتساب.
إلى ذلك قال خبير الأمن السيبراني في شركة ESET، جيك مور: "يحاول المخترقون عادة الحصول على كلمات مرور الحسابات المصرفية أو خدمات البث مثل نتفليكس، لكنهم يغيرون الآن رسالتهم ليأخذوا في الاعتبار الوباء المستمر".
ويمكن تجنب الحيلة من خلال تفعيل ميزة المصادقة الثنائية في واتساب، التي توفر طبقة إضافية من الأمان للمستخدمين وتمنحهم رقم تعرف شخصي خاص بهم مكون من ستة أرقام، إلا أن العديد من المستخدمين لا يستخدمونها لأنها غير مطبقة افتراضياً.
عدم مشاركة رقم التعريف الشخصي
وشجعت خدمة التراسل المستخدمين على الاستفادة من ميزة المصادقة الثنائية، كما حذرت المستخدمين من عدم مشاركة رقم التعريف الشخصي المكون من ستة أرقام، موضحة أنها لن تطلب من المستخدمين القيام بمشاركة الرمز أبداً.
إلى ذلك قالت واتساب: "عند تفعيل ميزة المصادقة الثنائية، فإن أي محاولة للتحقق من رقم هاتفك يجب أن تكون مصحوبة برقم التعريف الشخصي المكون من ستة أرقام الذي اخترته عند استخدام هذه الميزة".
وشهد استخدام تطبيقات واتساب وفيسبوك الأخرى طفرة منذ تفشي الوباء. ولفتت عملاقة التواصل الاجتماعي إلى أن الحفاظ على استقرار الخدمات خلال هذه الظروف كان صعباً، موضحة في وقت سابق من الأسبوع أن الرسائل زادت بنسبة 50% مقارنةً بالشهر الماضي في البلدان الأكثر تضرراً من المرض.