واتس‌اپ، پیام رسان محبوب هکر‌ها

واتس‌اپ، پیام رسان محبوب هکر‌ها
تاریخ انتشار : ۱۶ آذر ۱۴۰۱

واتس‌اپ همواره یکی از پلتفرم‌های مورد استفاده هکر‌ها و مجرمان سایبری است تا با فریب دادن کاربران مبالغ هنگفت موردنظر خود را به جیب بزنند.

به گزارش گرداب، با اینکه اپلیکیشن پیام‌رسان واتس‌اپ همچون بسیاری دیگر از نرم افزار‌های مشابه قابل هک شدن سریع توسط هکر‌ها و مجرمان سایبری نیست و همواره عنوان امن‌ترین پیام‌رسان جهان را به خود اختصاص داده است، اما به نظر می‌رسد که هکر‌ها راه جدیدی را برای ورود به آن پیدا کرده‌اند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از داده‌های آن‌ها به منظور دستیابی به اهداف و انگیزه‌های خود سوء استفاده کنند.

بر اساس گزارشی که در وب سایت firstpost به نقل از گلف‌نیوز آمده بود، کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی دریافت و اعلام کرده‌اند که هکر‌ها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافته‌اند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است تا آن‌ها به اشتباه تصور کنند که این پیام از سوی واتس اپ برای آن‌ها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکر‌ها به اطلاعات اکانت واتس اپ و گوشی خود را صادر کنند؛ با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال می‌شود، تنها شامل یک کد ۶ رقمی است، ولی پیامی که از سوی هکر‌ها ارسال و دریافت می‌شود، حاوی یک لینک آلوده است که از کاربران می‌خواهد بر روی آن کلیک کنند.

به گفته این کارشناسان، با توجه به آنکه واتس اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم کارتی که در گوشی مذکور است، پیام ارسال می‌کند، بنابراین بسیاری از کاربران فریب خورده و بر روی لینک آلوده و مخرب در واتس اپ کلیک می‌کنند که خود شروعی برای نفوذ هکر‌ها به شمار می‌رود. به نظر می‌رسد که حملات فیشینگ از متداول‌ترین انواع حملاتی است که به کاربران واتس‌اپ می‌شود چراکه با توجه به قابلیت‌های رمزنگاری پیشرفته‌ای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکر‌ها به اطلاعات شخصی خود را باز کنند.

حملات فیشینگ چیست؟

واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را به دست می‌آورند. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکر‌ها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه می‌کند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک می‌کند.

برخلاف سایر حملات سایبری که توسط هکر‌ها و مجرمان سایبری و یا بهره‌گیری از آسیب پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه صورت می‌گیرد، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکر‌ها را تقدیم آن‌ها کنند. حملات فیشینگ یکی از متداول‌ترین و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.

لازم به ذکر است بار‌ها کارشناسان فعال در حوزه امنیت سایبری در مورد روش‌ها و حقه‌های هکر‌ها و مجرمان سایبری هشدار داده بودند و در گزارش‌ها به آن‌ها توصیه کرده‌اند که به هیچ عنوان به پیام‌های ناشناسی که از آن‌ها تقاضایی مبنی بر پرداخت پول و خریداری بلیت به صورت آنلاین می‌شود، پاسخ ندهند.

بر اساس وب سایت news ۱۸، به نظر می‌رسد که حملات فیشینگ از متداول‌ترین انواع حملاتی است که به کاربران واتس‌اپ می‌شود چراکه با توجه به قابلیت‌های رمزنگاری پیشرفته‌ای که در این پیام‌رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکر‌ها به اطلاعات شخصی خود را باز کنند.

در سال ۲۰۲۰ واتس‌اپ به دو میلیارد کاربرش اعلام کرد حق دارد اطلاعات کاربران را با شبکه فیس بوک - شرکت مادر این پیام رسان- به اشتراک بگذارد. تغییرات در شرایط و خدمات واتس‌اپ به این اپلیکیشن اجازه می‌دهد اطلاعات کاربران را با شرکت فیس بوک به اشتراک بگذارد. کاربران باید با شرایط جدید که به آن‌ها اجازه می‌دهد هدف تبلیغات هدفمند قرار گیرند موافقت می‌کردند در غیر این صورت دسترسی به اکانت هایشان در واتس‌اپ را از دست می‌دادند.

در همین راستا دیده بان حمایت از دیتای ایتالیا در بیانیه‌ای اعلام کرد که این تغییرات با توجه به مقررات حریم خصوصی باید محتاطانه ارزیابی شوند و این نهاد به دنبال دستورالعمل مربوط از نهاد عالی حریم خصوصی اتحادیه اروپا خواهد بود.

کوچ کاربران به سرویس‌های رقیب

شرایط جدید باعث انتقاد گسترده کارشناسان فناوری، مدافعان حریم خصوصی، کارآفرینان میلیاردر و سازمان‌های دولتی شده بود و موج کوچ کاربران به سرویس‌های رقیب را در پی داشت؛ بنابراین واتس‌اپ اعلام کرد که این تغییرات ضروری بوده و به یکپارچگی بهتر این پیام رسان با سایر محصولات فیس بوک کمک می‌کند؛ این پیام رسان محبوب در واکنش به انتقادات گسترده، توضیح داده که تغییرات مذکور شامل پیام‌های خصوصی کاربران با دوستان و خانواده شان نمی‌شود.

پس از این موضوع شرکت واتس‌اپ در یک پست وبلاگ اعلام کرد ما از افراد بسیاری درباره سردرگمی زیادی که در خصوص آپدیت سیاست حریم خصوصی واتس‌اپ وجود دارد، شنیدیم و اطلاعات نادرست زیادی منتشر شده که باعث نگرانی شده و مایل هستیم به همه کمک کنیم اصول این پیام رسان و حقایق را درک کنند. به عبارتی واتس‌اپ پیش از این از کاربران خواسته بود با سیاست جدید موافقت کنند، اما این مهلت را برای مدتی به تعویق انداخت و تلاش می‌کرد این تغییرات را بیشتر توضیح دهد.

طبق این گزارش سازمان مصرف کننده اروپایی (BEUC) و هشت عضو آن از این تغییرات انتقاد کردند و شکایتی را به کمیسیون اروپایی و شبکه اروپایی مقامات مصرف کننده تنظیم و اعلام کرده اند واتس‌اپ به شکل غیرمنصفانه کاربران را برای پذیرش سیاست‌های جدید تحت فشار قرار داده است.

این گروه‌ها در بیانیه مشترکی اعلام کرده بودند محتوای نوتیفیکیشن‌ها، ماهیت آن‌ها، زمان بندی ارسال و تکرارشان برای کاربران، مصرف کنندگان را تحت فشار قرار داده و آزادی حق انتخاب آن‌ها را تضعیف کرده است به این ترتیب اقدام واتس‌اپ نقض دستورالعمل اتحادیه اروپا در خصوص شیوه‌های تجاری غیرمنصفانه بوده است.

شاکیان اعلام کردند واتس‌اپ موفق نشده به زبان شفاف و قابل فهم، ماهیت این تغییرات را توضیح دهد. این ابهام نقض قانون مصرف کننده اتحادیه اروپاست که شرکت‌ها را وادار می‌کند، از شرایط قراردادی و ارتباطات تجاری واضح و روشن استفاده کنند. اما این موضوع به اینجا ختم نشد و پیام رسان واتس اپ از سوی کشور‌هایی مانند ایرلند و ترکیه جریمه شد و دوباره از سوی اروپا اخطار گرفت.

به تازگی هم خبری منتشر شد مبنی بر اینکه پست ارسال شده در یک جامعه هکری سرشناس، مدعی شده اطلاعات تقریبا نیم میلیارد کاربر واتس‌اپ لو رفته و برای فروش گذاشته شده است. این پست که منابع متعددی تائید کرده‌اند احتمالا درست است، مدعی شده که دیتابیس اطلاعات به‌روز ۴۸۷ میلیون شماره موبایل مورد استفاده در واتس‌اپ که حاوی اطلاعاتی از ۸۴ کشور است را می‌فروشد. این به معنای آن است که تقریبا یک چهارم از جمعیت دو میلیارد نفری کاربران ماهانه فعال واتس‌اپ در معرض خطر احتمالی هستند.

بیش از ۳۲ میلیون اطلاعات لو رفته مربوط به کاربران آمریکا و ۱۱ میلیون متعلق به کاربران انگلیس است. سایر کشور‌ها شامل مصر (۴۵ میلیون)، ایتالیا (۳۵ میلیون)، عربستان سعودی (۲۹ میلیون)، فرانسه (۲۰ میلیون)، ترکیه (۲۰ میلیون) و روسیه (۱۰ میلیون) هستند. به نظر می‌رسد که اطلاعات مربوط به هر کشوری برای فروش گذاشته شده و قیمت فروش دیتابیس آمریکا هفت هزار دلار و آمار انگلیس برای رقم سرانه مشابه، ۲۵۰۰ دلار است.

گفتنی است اولین بار نیست که واتس‌اپ برای امنیت اطلاعات در تیتر اخبار قرار می‌گیرد و اگرچه تنها شرکتی نیست که با این مشکل روبروست، اما سابقه زیادی در خصوص موارد آسیب پذیری و کلاهبرداری دارد.