يستخدم أكثر من 3 مليارات مستخدم شهريًا حول العالم منصة واتساب وذلك جعلها بيئةً مثاليةً لمجرمي الإنترنت لتنمية عمليات الاحتيال.
وقد رأينا محتالين يستخدمون واتساب للاتصال بالناس وإرسال روابط تصيد احتيالي وما إلى ذلك. ويستخدم هؤلاء المحتالون الآن ملفات الصور لسرقة معلومات المستخدمين الحساسة وأموالهم.
بمجرد أن يقوم المستخدم بتنزيل الصورة، يتمكن المحتالون من سرقة بياناته الشخصية والمالية من خلال تثبيت برامج ضارة سرًا على الهاتف.
إخفاء المعلومات
إخفاء المعلومات هو طريقة تُستخدم لإخفاء البيانات داخل ملفات الوسائط. ويمكن استخدام هذه العملية لإخفاء أي محتوى افتراضي، بما في ذلك النصوص والصور ومقاطع الفيديو والصوت، حيث تبقى البيانات مخفية حتى يستخرجها المتلقي.
والآن، يستخدم المحتالون هذه الطريقة تحديدًا لسرقة الأموال برمجيات خبيثة فهم يرسلون مخفية في صور واتساب. وغالبًا ما تكون هذه البرمجيات الخبيثة مُضمنة في صيغ شائعة للصور مثل jpg وpng، وهي ملفات تبدو آمنة للمستخدمين.
وبمجرد أن يقوم المستخدم بتنزيل أو عرض هذه الصورة المصابة، تُثبّت البرمجية الخبيثة نفسها على جهازه بصمت. ويمكنها الوصول إلى كلمات المرور المخزنة، واعتراض كلمات المرور لمرة واحدة.
وما يجعل هذه الخدعة أكثر ضررًا هو أنها تترك آثارًا ضئيلة، وغالبًا ما تمر دون أن تكتشفها برامج مكافحة الفيروسات التي تعمل على الأجهزة.
خطوات الحماية
وفقًا لخبراء الأمن السيبراني، يتطلب اكتشاف البرمجيات الخبيثة المخفية أدوات جنائية متقدمة وتحليلًا سلوكيًا.
وتقوم معظم تطبيقات مكافحة الفيروسات المخصصة للمستهلكين بفحص التهديدات المعروفة أو سلوك الملفات المشبوه، لكنها غير مجهزة لاكتشاف الشيفرة الخفية المضمنة في ملفات الوسائط والصور.
وبينما تعمل منصات مثل واتساب على جعل التطبيق أكثر أمانًا، يجب على المستخدمين أيضًا اتخاذ خطوات استباقية لحماية أنفسهم، ومن بينها تعطيل التنزيل التلقائي، حيث ستمنع هذه الخطوة حفظ الملفات المشبوهة على هاتفك دون موافقتك.
كذلك لا تقم بتنزيل الوسائط من جهات اتصال غير معروفة ولا تعاود مشاركتها واحظرها وأبلغ عنها فورًا، وقم بتقييد دعوات المجموعات لتجنب إضافتك إلى مجموعات غير معروفة.
وتجنب مشاركة المعلومات الحساسة مثل كلمات المرور المؤقتة أو بياناتك المصرفية، حتى لو بدا لك أن الطلب قادم من شخص تعرفه. وتحقّق دائمًا عبر قنوات أخرى قبل الرد.
