خدعة اختراق واتساب 2025: الملايين في خطر

قراصنة يستغلون ثغرة خطيرة لاختراق حسابات واتساب والسيطرة الكاملة عليها

اكتشف قراصنة الإنترنت مؤخرًا حيلة خبيثة تُمكّنهم من اختراق حسابات مستخدمي واتساب والتحكم بها بشكل كامل، مستغلين ثغرة في نظام البريد الصوتي.

وقد حذّرت مدونة “Naked Security” المتخصصة في الأمن السيبراني، والتابعة لشركة “سوفوس” البريطانية، من أن القراصنة باتوا قادرين على اختراق حسابات واتساب عبر استغلال ضعف الحماية في صندوق البريد الصوتي الخاص بالمستخدمين.

وتزداد خطورة هذه الهجمات يومًا بعد يوم، حتى أن العديد من الدول بدأت بإصدار تحذيرات رسمية عبر الجهات المختصة بالأمن الإلكتروني، مطالبة الملايين باتخاذ الإجراءات الوقائية الضرورية.

كيف تحدث عملية الاختراق؟

يعتمد القراصنة على تثبيت تطبيق واتساب جديد على جهاز آخر باستخدام رقم الضحية، وغالبًا ما يتم ذلك في أوقات يكون فيها المستخدم نائمًا أو لا يستخدم هاتفه. حينها، يقوم واتساب بإرسال رمز التفعيل المكوّن من 6 أرقام إلى رقم المستخدم.

وإذا لم يتمكن المستخدم من استقبال الرسالة، يُعرض عليه خيار بديل وهو تلقي رمز التفعيل عبر مكالمة صوتية. ولأن الهاتف غير نشط، يتم تحويل المكالمة إلى البريد الصوتي، حيث تُسجل الرسالة الصوتية التي تحتوي على الرمز.

الثغرة في البريد الصوتي

يستغل القراصنة هذه الخطوة للوصول إلى البريد الصوتي من خلال الاتصال بالرقم المخصص للاستماع إلى الرسائل. المفارقة أن العديد من المستخدمين لا يغيرون الرقم السري الافتراضي للبريد الصوتي، والذي غالبًا ما يكون “0000” أو “1234”، مما يسهل على القراصنة الاستماع للرسالة والحصول على رمز التفعيل.

وبعد ذلك، يتمكن المهاجمون من الدخول إلى حساب واتساب، بل ويتخذ البعض منهم خطوة إضافية بإعداد ميزة “التحقق بخطوتين” (Two-Step Verification)، مما يمنع صاحب الحساب الأصلي من استعادته لاحقًا.

كيف تحمي نفسك من هذه الهجمات؟

لحماية حسابك من هذه النوعية من الاختراقات، ينصح خبراء الأمن السيبراني بالخطوات التالية:

• تفعيل ميزة التحقق بخطوتين من إعدادات واتساب، من خلال الذهاب إلى: الإعدادات > الحساب > التحقق بخطوتين.
• تغيير رمز المرور الافتراضي للبريد الصوتي الخاص بك، واختيار كلمة سر قوية ومعقدة يصعب تخمينها.