طالب بعض خبراء التقنية مُستخدمي "واتساب" بأخذ الحيطة والحذر، من حيلة جديدة يستخدمها قراصنة الإنترنت، لاختراق حساباتهم عبر تطبيق "واتساب".
وكشفت مدونات تقنية تُديرها شركة "سوفوس" البريطانية، أن قراصنة الإنترنت ينجحون في الوصول لحسابات المستخدمين، من خلال صناديق البريد الصوتية ضعيفة الحماية.
كما أوضح الخبراء أن "القراصنة" يقومون بتثبيت تطبيق "واتساب"، على هواتفهم، باستخدام أرقام هواتف مُستخدمي "واتساب"، خلال وقت يضمنون فيه أن المستخدمين لن يفحصوا هواتفهم.
وبعد ذلك، يقوم "واتساب" بإرسال رمز التفعيل المكون من 6 أرقام في رسالة نصية إلى رقم هاتف المستخدم، وفي حال عدم رد المستخدم على الرسالة، يتيح "واتساب" خيارًا آخرًا، وهو إرسال رمز التفعيل عبر مكالمة صوتية، ويُنقل رمز التفعيل تلقائيًا إلى البريد الصوتي الخاص بالمستخدم.
ويستغل القراصنة بعد ذلك ثغرة أمنية في خدمة البريد الصوتي للكثير من المستخدمين، حيث تتيح بعض شركات الاتصالات رقمًا عامًا يتصل به المستخدم للاستماع إلى الرسائل الصوتية الخاصة به، وحيث أن أغلب المستخدمين يختارون رمزًا مروريًا سهلاً لصندوقهم البريدي، يكون عادة 0000 أو 1234، فإن القراصنة يقومون بسهولة بإدخال الرقم والاستماع إلى الرسالة النصية، وبالتالي يمكنهم استخدام رمز التفعيل في السيطرة على حساب "واتساب" الخاص بالضحية.
كما أن بعض القراصنة يقومون بعد ذلك بضبط خيار الحماية الثنائية "Two - Step Verification"، التي تجعل المستخدم الأصلي غير قادر على استعادة حسابه.
من جانب آخر، نصح خبراء التقنية مُستخدمي "واتساب" بتفعيل خيار الحماية الثنائية من قائمة الإعدادات، ثم اختيار الحساب، وذلك لتفادي أي نوع من القرصنة الإلكترونية.
