التصيد على واتساب وسيجنال عاد للواجهة بعد تحذير أمريكي من حملات روسية تستهدف حسابات حساسة وتستخدم انتحال الدعم لسرقة رموز التحقق.
لماذا يتكرر التصيد على واتساب وسيجنال؟
التحذير الأمريكي من وكالات الأمن السيبراني ومكتب التحقيقات الفيدرالي يشير إلى حملات منسقة من جهات مرتبطة بالاستخبارات الروسية تستهدف تطبيقات المراسلة التجارية مثل واتساب وسيجنال. وذكر تيكبامين أن الهدف هو السيطرة على الحسابات ذات القيمة الاستخباراتية العالية.
الجهات الرسمية أوضحت أن آلاف الحسابات تعرضت للدخول غير المصرح به، وأن المهاجمين لا يكسرون التشفير من طرف لطرف، بل يعتمدون على خداع المستخدم للحصول على مفاتيح الدخول.
وتؤكد التنبيهات أن التطبيقات نفسها لا تعاني من ثغرة معروفة، لذا يبقى الخطر في تسريب بيانات تسجيل الدخول أو إضافة جهاز ثانوي دون علم صاحب الحساب.
ما الذي يميز موجة الهجمات الحالية؟
الحملة تستفيد من انتحال هوية الدعم الفني وإرسال روابط تبدو رسمية، أو مطالبة الضحية بمسح رمز QR، ما يسمح بربط جهاز جديد بالحساب.
- انتحال دعم سيجنال أو موظف خدمة موثوق.
- مشاركة رابط تسجيل مزيف أو رمز QR.
- طلب رمز PIN أو كود التحقق عبر الرسائل.
من هم الأهداف عالية القيمة لهذه الهجمات؟
الاستهداف يركز على مسؤولين حاليين وسابقين في الحكومة الأمريكية، أفراد عسكريين، سياسيين، وصحفيين، إضافة إلى قادة أعمال وعاملين في ملفات حساسة.
تحذير مماثل صدر في فرنسا عبر مركز تنسيق الأزمات السيبرانية، مع رصد زيادة محاولات ضد حسابات مسؤولين وإعلاميين. كما لفتت تقارير أوروبية إلى نشاط مشابه في ألمانيا وهولندا خلال الأسابيع الأخيرة.
- مسؤولون حكوميون حاليون وسابقون.
- عسكريون وسياسيون وصحفيون.
- قيادات أعمال وعاملون في ملفات حساسة.
كيف يتم اختراق الحسابات دون كسر التشفير؟
الفكرة الأساسية هي أن المهاجم يقنع الضحية بتسليم رمز التحقق أو ربط جهازه، وبذلك يحصل على صلاحية كاملة دون الحاجة لاختراق تقني. هذا هو جوهر التصيد الحديث الذي يراهن على الثقة والعجلة.
بعد النجاح، يستطيع المهاجم قراءة المحادثات وقوائم جهات الاتصال، وإرسال رسائل باسم الضحية لتنفيذ جولات تصيد ثانوية. كما يمكنه استغلال العلاقات الموثوقة لفتح أبواب جديدة داخل المنظمات.
النتائج بعد الاستيلاء على الحساب
- الاطلاع على سجل المحادثات والملفات.
- انتحال الهوية وإرسال رسائل للمقربين.
- تنفيذ تصيد ثانوي عبر علاقات الثقة.
كيف تحمي حسابات واتساب وسيجنال من الاختراق؟
يوصي خبراء الأمن الرقمي، وفقًا لتيكبامين، باتباع خطوات بسيطة تقلل المخاطر حتى لو بدا الطلب رسميًا. وأهمها عدم مشاركة رمز التحقق مهما كان مصدر الرسالة.
- تفعيل التحقق بخطوتين PIN داخل التطبيق.
- تجاهل أي رسالة تطلب رمز SMS أو كود تسجيل.
- التأكد من روابط الدعم الرسمية وعدم مسح QR مجهول.
- مراجعة الأجهزة المرتبطة وحذف غير المعروف.
- إبلاغ فريق الأمن أو جهة العمل عند الشك.
في ظل التصيد على واتساب وسيجنال، يبقى الوعي هو خط الدفاع الأول، فمجرد مشاركة رمز واحد قد يفتح الباب لفقدان الحساب وتأثيرات تمتد للمحيط المهني والشخصي. المتابعة الدورية لإعدادات الخصوصية تساعد على إغلاق أي ثغرة سلوكية قبل استغلالها.
