الصورة القاتلة .. برمجية خبيثة على واتساب تسرق بياناتك بضغطة واحدة
تاريخ النشر: 12th, April 2025 GMT
في ظل تطور أساليب مجرمي الإنترنت، أصبح تطبيق واتساب WhatsApp، هدفا لعدد متزايد من عمليات الاحتيال الرقمي، بدءا من الروابط الخبيثة وخدع رموز التحقق OTP، وصولا إلى ما يعرف باسم "الاعتقالات الرقمية"، ومؤخرا ظهر نوع جديد وخطير من هذه الهجمات قلقا واسعا وهو احتيال الصور.
عملية احتيال خبيثة تخفي البرامج الضارة داخل صور واتساب.تعتمد عملية الاحتيال هذه على إرسال صور عبر دردشة واتساب، تبدو صورة عادية إلى المستخدمين عبر واتساب، لكن في الحقيقة، تحتوي هذه الصور على برامج ضارة قادرة على سرقة المعلومات الحساسة، مثل تفاصيل الحسابات المصرفية، وكلمات المرور، ورموز التحقق OTP، بالإضافة إلى تفاصيل الدفع UPI، ويمكن أن تؤدي أحيانا إلى سيطرة كاملة على جهاز الضحية عن بعد.
يستخدم هذا الهجوم تقنية تعرف باسم الاخفاء الرقمي Steganography، وهي طريقة لإخفاء البيانات داخل الملفات الرقمية مثل الصور، وتعد واحدة من التقنيات الأكثر شيوعا هي الإخفاء عبر البت الأدني أهمية Bit (LSB) Steganography، حيث يتم تضمين البيانات في الأجزاء الأقل أهمية من الملف.
فعند فتح الصورة، يتم تنشيط البرامج الضارة على الفور، وغالبا دون أن يتلقي الضحية أي إشعار، مما يجعل من الصعب اكتشاف الاختراق.
في حادثة وقعت في مدينة جابالبو الهندبة، خسر رجل ما يقرب من 2400 دولار، بعد تلقيه رسالة واتساب من رقم غير معروف، يطلب فيها المرسل المساعدة في تحديد شخص يظهر في صورة مرفقة، وبعد مكالمات متكررة من الرقم ذاته، قام الرجل بفتح الصورة، وتم اختراق هاتفه على الفور.
وسريعا، ما تمكنت البرمجية الخبيثة من الوصول إلى تفاصيله المصرفية، وتم إجراء معاملات احتيالية من حسابه.
لماذا يصعب اكتشاف هذا الاحتيال؟على عكس محاولات التصيد التقليدية، لا تتطلب هذه الطريقة من الضحية النقر على الروابط الخارجية أو إدخال المعلومات الشخصية، ببساطة فتح ملف الصورة يكفي لاختراق الجهاز.
وبسهولة، ستتمكن البرامج الضارة من الوصول إلى التطبيقات والبيانات الخاصة، وفي بعض الحالات، تمنح المهاجمين التحكم الكامل عن بعد للجهاز دون معرفة الضحية.
كيف يمكنك حماية نفسك من عمليات احتيال صورة واتساب؟مع تطور هذه التهديدات، إليك بعض النصائح المهمة التي يجب عليك اتباعها:
1. لا تقم بتنزيل الصور أو مقاطع الفيديو أو النقر على روابط من أرقام غير معروفة أو غير موثوق بها.
2. قم بتعطيل وسائط التنزيل التلقائي من إعدادات واتساب الخاصة بك.
3. استخدم تطبيقات معرف المتصل مثل تروكولر للتحقق من الأرقام المجهولة.
4. قم بتثبيت برنامج مكافحة الفيروسات الموثوق به والحفاظ على تحديث جهازك.
5. الابلاغ وحظر الأرقام المشبوهة على الفور.
المصدر: صدى البلد
كلمات دلالية: واتساب الاحتيال الرقمي البرامج الضارة صور واتساب
إقرأ أيضاً:
تطبيق “بت شات” قاتل “واتساب” يصل رسميا للهواتف
#سواليف
أعلن #جاك_دورسي مؤسس ومالك تويتر سابقا عن إطلاق النسخة الأولى من #تطبيق الدردشة الثوري الخاص به “بت شات” (Bitchat) في تغريدة عبر حسابه الخاص في منصة إكس.
وجاء طرح النسخة الأولى من التطبيق عبر متجر آبل للتطبيقات ليكون حصريا في البداية لأجهزة #آيفون مع توقعات بوصوله إلى أجهزة #أندرويد قريبا، ليبدأ بذلك عصر جديد من التواصل عبر #الإنترنت، ولكن لماذا هذا الاختلاف؟
الدردشة والتواصل دون الحاجة للإنترنت
يعتمد تطبيق “بت شات” على مفهوم الشبكات اللامركزية والبلوكتشين لتصبح المنصة غير مملوكة لجهة بعينها، فضلا عن أنها لا تحتاج إلى استخدام الإنترنت على الإطلاق من أجل نقل الرسائل والملفات بين المستخدمين.
ويستبدل تطبيق دورسي الجديد الإنترنت بشبكات البلوتوث منخفضة الطاقة، وذلك عبر تشكيل إشارة شبكية بين الأجهزة المختلفة التي تستخدم تقنيات البلوتوث لنقل الرسائل بين أطراف المحادثة، وذلك في دائرة قطرها 3.2 كيلومترات كما جاء في تقرير موقع “ذا ستريت” عن التطبيق.
ويضم التطبيق أيضا مجموعة من معايير الأمان، مثل التشفير ثنائي الأطراف دون الحاجة لأسماء مستخدمين أو أرقام هواتف، فضلا عن عدم تخزين الرسائل في أي هاتف لأكثر من 12 ساعة ودون حفظها في خوادم الشركة.
ويستطيع التطبيق إرسال الملفات والصور ومقاطع الفيديو كما أشار بيان دورسي للإعلان عن المنصة مع إمكانية ربط المحافظ الرقمية به مباشرة لإرسال الأموال واستقبالها عبر التطبيق، مما يوسع استخداماته ويجعله أشبه بتطبيق خارق رغم أن دورسي يزعم أنه مصمم لمواجهة واتساب.
كيفية استخدام “بت شات”
يمكن استخدام التطبيق بعد تثبيته مباشرة دون الحاجة لإنشاء حساب داخل التطبيق أو حتى ربطه بأي خدمة أخرى، فبمجرد تحميل تطبيق وفتحه تجد أمامك الواجهة الرئيسية للتطبيق، وهي عبارة عن شاشة سوداء فيها نصوص خضراء تمثل الرسائل.
ويختلف استخدام “بت شات” قليلا عن استخدام تطبيقات الدردشة المعتادة مثل واتساب أو تليغرام، إذ تمثل الواجهة الرئيسية للتطبيق غرفة دردشة واسعة يمكن لأي شخص يملك التطبيق وقام بتحميله إرسال رسائل عامة إليه بشكل يشبه غرف الدردشة العامة القديمة.
واجهة تطبيق “بت شات” في المحادثات العامة والخاصة (الجزيرة)
ويتيح التطبيق أيضا إرسال الرسائل الخاصة إلى بعض المستخدمين في حال كنت ترغب في ذلك، وهذا عبر الضغط على اسم المستخدم الذي ترغب في التواصل معه مباشرة لتبدأ في المحادثة الخاصة.
ورغم إعلان دورسي دعم التطبيق لإرسال الصور ومقاطع الفيديو فإن هذه الخاصية لم تكن متاحة بعد في التطبيق، وربما تصدر في المستقبل هذه الميزة في التحديثات المستقبلية أو ضمن خطة دورسي المستقبلية للتطبيق.
ما هي استخدامات “بت شات”؟
تضمّن إعلان دورسي عن التطبيق الجديد تصوراته عن استخدام التطبيق، إذ أوضح أن التطبيق يستخدم في الأوقات التي لا يكون فيها الإنترنت متاحا أو يتعرض لرقابة شديدة تعرّض مستخدميه للخطر.
ويمكن استخدام التطبيق في حالة المظاهرات عندما يتم إيقاف شبكات الإنترنت أو تتعرض للمراقبة من الجهات الخارجية، كما أوضح دورسي أن هذا الأمر ينطبق على حالات الكوارث الطبيعية التي ينقطع فيها الإنترنت.
وتثير ميزة التواصل دون رقابة وفي غياب الإنترنت وبتشفير وسرية كاملتين المخاوف الأمنية بشكل كبير، إذ يمكن للجهات الخبيثة استخدام التطبيق للتواصل في ما بينها بسرية تامة ليتحول التطبيق إلى مرتع للإرهابيين مثل تليغرام.
لماذا أطلق دورسي هذا التطبيق؟
تبنى جاك دورسي فلسفة التقنيات اللامركزية منذ تنحيه عن منصبه مديرا تنفيذيا لمنصة تويتر في عام 2021 وفق ما نشر في موقع “كريبتو بريفينج”، وانعكس هذا بوضوح على دعمه عملة البيتكوين وتأسيسه شركة “بلوك”.
وتعمل شركة “بلوك” على تعزيز الخدمات المالية باستخدام نقاط الدفع الخارجية وتقنيات “البلوكتشين” المختلفة، بما فيها إطلاق تطبيق “بت شات” الجديد.
يذكر أن شركة “بلوك” دخلت مؤخرا في مؤشر “إس آند بي 500″، لتصبح بذلك ثاني شركة عملات رقمية تدخل في هذا المؤشر بحسب تقرير “كريبتو بريفينج”.
كما أشار الموقع إلى أن أسهم الشركة ارتفعت بمقدار 11% خلال الأيام الماضية بعد إعلان دورسي الأول عن التطبيق الجديد في نسخته الاختبارية.
لقاء جعجع – جنبلاط... تحالف انتخابي ع القطعة