نیروی پلیس انگلیس از کلاهبرداری گسترده¬ای که کاربران واتساپ را هدف قرار داده است، خبر داد.
به گزارش گرداب، کلاهبرداران حساب واتساپ یکی از کاربران را کنترل می¬کنند و به یکی از مخاطبان او پیام می¬دهند. این اتفاق هم¬زمان با ارسال متن یا ایمیلی به صاحب حساب میافتد و حاوی یک کد تایید است که هکر آن را درخواست کرده است.
کلاهبردار می¬گوید که به طور تصادفی خواسته تا کد آن درخواست به شماره مخاطب دیگری ارسال شود و می¬خواهد که کد به او فرستاده شود. اگر کد به او داده شود، کلاهبردار می¬تواند حساب را کنترل کند و پیام-های خصوصی را بخواند. در نتیجه، از مخاطبان بیشتری کلاهبرداری می¬کند.
یک پلیس در پست توییتر خود گفت: «ما شاهد هک شدن بیشتر حساب¬های واتساپ هستیم. اگر پیامی از واتساپ دریافت کردید که حاوی کد است، این کد را در دسترس هیچ¬کس قرار ندهید.» واتساپ در صفحه¬ی FAQ، اطلاعات بیشتری درباره¬ی کلاهبرداری و اقداماتی که کاربران می¬توانند برای محافظت از خود در برابر هکرها انجام دهند، ارائه داده است که شامل موارد زیر می¬شود:
• کد شش رقمی¬ای را که از طریق پیام کوتاه دریافت کرده¬اید، با دیگران به اشتراک نگذارید.
• تایید صحت دو مرحلهای را فعال کنید.
• از داده¬های خود محافظت کنید. برای مثال، فقط به مخاطبان خود اجازه دهید که عکس پروفایل شما را ببینند.
افرادی که چنین پیامی دریافت کرده¬اند، بهتر است تا با شخص موردنظر تماس بگیرند و مطمئن شوند که خود او چنین درخواستی را فرستاده است. در گذشته نیز کلاهبرداری با استفاده از کد امنیتی رایج بود اما اخیراً دوباره شدت پیدا کرده است. کارشناسان امنیتی هشدار داده¬اند که استفاده¬ی روزافزون از واتساپ برای مکالمات تجاری و شخصی باعث شده تا نظر هکرها به این پلتفرم جذب شود.
Javvad Malik ، عضو KnowBe4، گفت: «واتساپ در بین افراد، محبوب بوده است اما در حال حاضر، بین کسب و کارها نیز محبوبیت بیشتری کسب کرده است که در نتیجه هدف خوبی برای حمله است. مجرمانی که به حساب¬های واتساپ دسترسی پیدا می¬کنند می¬توانند به مخاطبان آنها حمله کنند، مکالمات را بخوانند، حسابهای تجاری را تغییر دهند یا تراکنش¬های جعلی انجام دهند. کاربران واتساپ و سایر پلتفرم¬های پیام¬رسان باید نسبت به پیام¬های غیرمنتظره یا ناشناخته هوشیار باشند. اگر یکی از دوستان درخواستی غیرمعمول کند، باید خارج از واتساپ با او تماس بگیرند تا مطمئن شوند که این درخواست از سمت او بوده است. هم¬چنین، کدهای ورود به حساب یا کدهای MFA را نباید با دیگران به اشتراک گذاشت. سازمان¬ها نیز باید کارکنان خود را نسبت به این تهدیدات آگاه کنند و از آنها بخواهند تا فعالیت¬های مشکوک را گزارش کنند.»
Burak Agca ، مهندس امنیتی در Lookout، معتقد است که شرکت¬های رسانه¬های اجتماعی مانند فیسبوک که واتساپ را در اختیار دارند، باید بیشتر تلاش کنند تا از کاربران خود در برابر این نوع تهدیدات محافظت کنند. او گفت: «واتساپ نتوانسته آنطور که باید، اعتماد کاربران خود را جلب کند. این که کلاهبرداری مجدداً در این پلتفرم آغاز شده، تعجب برانگیز نیست. اگر حجم جرایم اینترنتی را در نظر بگیریم، مجرمان مسلماً از روش¬هایی که قبلاً موفقیتآمیز بوده، مجدداً استفاده خواهند کرد.»
او در ادامه گفت: «در سال جاری، بیش از ده میلیارد از اطلاعات کاربری به صورت رایگان در اینترنت در دسترس قرار گرفتند. از فایل TXT صد گیگابایتی RockYou2021، 8.4 میلیارد داده در دارک وب افشا شد. اطلاعات شخصی بیش از 530 میلیون کاربر فیسبوک در یک انجمن سطح پایین افشا شد و اطلاعات 700 میلیون حساب نیز به تازگی توسط یک هکر که خود را God User TomLiner می¬نامد، در RaidForums به فروش گذاشته شده است.
این یعنی مجرمان می¬توانند به لیستی از کاربران که در دسترس دارند، حمله کنند. این موضوع نشان می¬دهد که برای حمله کردن، نیازی نیست که مجرمان، باتجربه و حر¬فه¬ای باشند. کیت¬های فیشینگ از قبل ساخته شده و بدافزارهایی که با هزینه¬ای کمتر از چند دلار به طور آنلاین در دسترس هستند، باعث شده تا همه بتوانند از آنها استفاده کنند. اگر به تمام افرادی که با آنها طی چندین سال، روزانه در واتساپ گفتوگو کرده¬اید فکر کنید، می¬بینید که اطلاعات حساس زیادی در این بین رد و بدل شده¬¬اند.»