كشفت شركة الأمن السيبراني CTM360 عن حملة تصيّد إلكتروني واسعة النطاق تستهدف مستخدمي تطبيق واتساب في مناطق متعددة من الشرق الأوسط وآسيا، بالإضافة إلى مناطق أخرى حول العالم. الحملة، التي أُطلق عليها اسم “HackOnChat”، استهدفت مئات المستخدمين من خلال مواقع تسجيل دخول مزيّفة تحاكي واجهة واتساب الرسمية، مستغلة تقنيات مثل “الأجهزة المرتبطة” وكلمات المرور لمرة واحدة (OTP) لاختراق الحسابات.
أكثر من 9,000 رابط تصيّد تم اكتشافه
أفادت CTM360 بأنه تم رصد أكثر من 9,000 رابط تصيّد حتى الآن، معظمها مستضاف على نطاقات منخفضة التكلفة أو أقل تنظيمًا مثل.cc و.net و.icu و.top. وخلال فترة لا تتجاوز 45 يومًا، تم تسجيل أكثر من 450 حادثة اختراق مؤكدة، ما يعكس مدى انتشار وتأثير هذه الحملة الخبيثة.
تقنيات متقدمة: اختطاف الجلسات والاستيلاء الكامل على الحسابات
يعتمد المهاجمون في هذه الحملة على تقنيتين رئيسيتين: الأولى تُعرف بـ”اختطاف الجلسات”، حيث يتم استغلال ميزة “الأجهزة المرتبطة” في واتساب لاختراق جلسات الويب النشطة للمستخدمين. أما التقنية الثانية فهي “الاستيلاء على الحساب”، والتي تتضمن خداع الضحايا للكشف عن رموز المصادقة الخاصة بهم، مما يمنح المهاجمين سيطرة كاملة على الحسابات المستهدفة.
أساليب خداع متقنة لتضليل المستخدمين
تستخدم الحملة مجموعة من الأساليب الاحتيالية المصممة بعناية لخداع المستخدمين، من بينها صفحات تسجيل دخول مزيّفة تحاكي واتساب ويب، ورسائل تنبيه أمني زائفة، بالإضافة إلى دعوات مزورة للانضمام إلى مجموعات واتساب. وتعتمد هذه الأساليب على إثارة الذعر أو الاستعجال لدفع المستخدمين إلى اتخاذ قرارات سريعة دون التحقق من صحة الروابط أو الرسائل.
