يشهد مستخدمو واتساب حالياً انتشاراً متزايداً لعمليات الاحتيال تستغل ميزة مشاركة الشاشة، مقدمةً تهديداً جديداً عبر منصات المراسلة. تستغل هذه الحيل الميزة التي أطلقتها واتساب في عام 2023 للتلاعب بالمستخدمين وسلب معلوماتهم المالية والشخصية الحساسة.
أشارت تقارير من دول متعددة، منها المملكة المتحدة والهند وهونغ كونغ والبرازيل، إلى الانتشار العالمي لهذه الظاهرة. وقد سُجلت حالة في هونغ كونغ أدت إلى خسارة 5.5 مليون دولار هونغ كونغي، ما يعادل 700 ألف دولار أمريكي. يعكس هذا الهجوم الهندسي الاجتماعي كيف يمكن لمنصات الاتصال الموثوقة أن تتحول إلى أدوات لخداع الأفراد.
احتيال واتساب عبر مشاركة الشاشة يهدد بيانات المستخدمين
تعتمد عملية الاحتيال هذه بشكل أساسي على الخداع والتلاعب النفسي، بدلاً من استخدام برمجيات خبيثة متطورة. يقوم المحتالون بإجراء مكالمات فيديو غير مرغوب فيها عبر واتساب، متظاهرين بأنهم ممثلون للبنوك أو موظفو دعم في ميتا، أو حتى أفراد من العائلة يمرون بضائقة.
في محاولة لإضفاء المصداقية على ذواتهم، يقومون بتزوير أرقام هواتف محلية. وغالباً ما يقومون بتعطيل أو تشويش بث الفيديو الخاص بهم لإخفاء هويتهم الحقيقية. يهدف المهاجمون لخلق شعور ملح بالخطر، مدعين وجود شحنات غير مصرح بها على البطاقات الائتمانية أو نشاط مشبوه في الحسابات يتطلب تدخلاً فورياً.
حدد باحثو الأمن السيبراني في ESET هذه الظاهرة كأحد أشكال الاحتيال عبر الوصول عن بعد، والذي يستغل ثلاثة عناصر رئيسية: الثقة التي تُبنى عبر انتحال صفة شخصية مسؤولة، والإلحاح الذي يُخلق بتهديدات وهمية، والتحكم الذي يُمنح للمحتال عبر خاصية مشاركة الشاشة أو تطبيقات الوصول عن بعد.
يمنح هذا المزيج المجرمين رؤية شبه كاملة لهاتف المستخدم الذكي. بمجرد موافقة الضحية على مشاركة شاشته، يصبح وصول المحتال شاملاً. يمكن للمحتالين مشاهدة كلمات المرور، ورموز التحقق الثنائية، وكلمات المرور لمرة واحدة، وتطبيقات البنوك بشكل مباشر. كما يمكنهم التقاط لقطات شاشة، أو مطالبة المستخدم بفتح التطبيقات المالية، والتلاعب به لتفويض تحويلات بنكية غير مصرح بها تحت ذريعة حل مشكلات تقنية.
الأكثر إثارة للقلق هو أن المهاجمين غالباً ما يخدعون المستخدمين لتنزيل أدوات الوصول عن بعد مثل AnyDesk أو TeamViewer، مما يمنحهم سيطرة كاملة على الجهاز. وتشير بعض التقارير إلى أن بعض الضحايا قاموا، دون علم منهم، بتثبيت برامج ضارة مثل مسجلات ضغطات المفاتيح التي تسجل المعلومات الحساسة بصمت لاستغلالها لاحقاً.
الآلية التقنية وراء عملية الاحتيال
تفسر الآلية التقنية وراء اختراق الحسابات سبب خطورة هذا الهجوم. عندما يتمكن المهاجم من الوصول إلى الرسائل النصية الواردة ورموز التحقق عبر واتساب من خلال مشاركة الشاشة، يمكنه فوراً اختراق حساب الضحية على واتساب.
مع السيطرة على الحساب، يمكن للمحتالين الوصول إلى المحادثات المخزنة، والبيانات المالية، وجهات الاتصال الشخصية. ثم يقومون بسحب الأموال من الحسابات المصرفية، واختراق حسابات وسائل التواصل الاجتماعي، وانتحال صفة الضحايا لاستهداف أقاربهم وأصدقائهم بنفس عملية الاحتيال، مما يؤدي إلى موجات متتالية من عمليات الاحتيال.
يعتمد التصدي لهذا التهديد بشكل أساسي على الوعي واليقظة، وليس بالضرورة على الحلول التقنية المعقدة. يجب على المستخدمين عدم مشاركة شاشاتهم أبداً مع المتصلين المجهولين، وضرورة التحقق من أي معلومات تبدو مقلقة بشكل مستقل عبر القنوات الرسمية قبل اتخاذ أي إجراء.
يُعد تفعيل التحقق بخطوتين في واتساب، عبر الذهاب إلى الإعدادات ← الحساب ← التحقق بخطوتين، بمثابة حماية بالغة الأهمية، حيث يتطلب ذلك عاملاً مصادقة ثانياً حتى لو تم اختراق بيانات الاعتماد.
يجب على المؤسسات والأفراد إدراك أن الهندسة الاجتماعية لا تزال أقوى سلاح بيد مجرمي الإنترنت، مما يجعل الشك والحكم المتأني أقوى وسائل الدفاع ضد مثل هذه الهجمات.