سرقة حسابات WhatsApp باستخدام خدعة إعادة توجيه المكالمات
9/10/2022
يستخدم المهاجمون خدعة جديدة للاستيلاء على حسابات WhatsApp والتي تمكنهم من الوصول للرسائل الشخصية وقائمة الاتصال الخاصة بالضحية. تعتمد الطريقة على الخدمة المزودة من قبل مزودي الاتصالات والتي تسمح للمستخدم بإعادة توجيه المكالمات لرقم موبايل آخر ومن ثم استغلال الخيار في WhatsApp بإرسال رسائل التأكيد عن طريق إرسال كلمة السر لمرة واحدة (OTP) كمكالمة صوتية.
يحتاج المهاجم لمعرفة رقم الضحية واستخدام أسلوب احتيالي (فيما يعرف بأساليب الهندسة الاجتماعية) ومن ثم يتم الاستيلاء على حساب الـ WhatsApp خلال عدة دقائق. الكود المستخدم لإعادة توجيه المكالمات يختلف من مزوّد لآخر والذي يبدأ غالبًا برمز (*) أو (#) ويمكن معرفته بعمل بحث بسيط. بمجرد خداع الضحية لإعادة توجيه المكالمات إلى رقم المهاجم باستخدام الكود السابق، يبدأ المهاجم عملية تسجيل WhatsApp على جهازه ويختار خيار تلقي OTP عبر مكالمة صوتية.
يحتاج المهاجم إلى التأكد من أنه يستخدم رمز إعادة التوجيه الصحيح والذي يعيد توجيه جميع المكالمات بغض النظر عن حالة جهاز الضحية. كما أنه يمكن للضحية من ملاحظة الرسالة التي تظهر على جهازه والتي تعلمه بأن حسابه الـ WhatsApp تم تسجيله على جهاز آخر.
على الرغم من ذلك يمكن للمهاجم الذي يتمتع بمهارات جيدة في أساليب الهندسة الاجتماعية وضع سيناريو يسمح له بإبقاء الضحية مشغولة على الهاتف حتى الحصول على رمز OTP لتسجيل حساب الضحية على الـ WhatsApp على جهازه. حتى مع ظهور هذا التحذير المرئي لا يزال لدى المهاجم فرصة جيدة للنجاح لأن معظم المستخدمين ليسوا على دراية برموز إعادة التوجيه أو إعدادات الهاتف المحمول التي تعطل إعادة توجيه المكالمات.
كيفية الحماية من هذا الهجوم؟
الحماية من هذا النوع من الهجمات سهل ويتم عن طريق تفعيل ميزة حماية المصادقة الثنائية (2FA) في WhatsApp. تمنع هذه الميزة المهاجم من السيطرة على الحساب من خلال طلب رمز PIN عند كل عملية تسجيل للهاتف لاستخدام التطبيق.