EN 
أصبحت اختراقات تطبيق واتساب WhatsApp تثير قلق المستخدمين بشكل كبير، بعدما أصبحت الاختراقات تصل إلى بيانات المستخدمين البنكية وتحويل مبالغ مالية كبيرة من الضحايا، من خلال اتباع عدد من الحيل المعينة.
وبحسب موقع MakeUseOf فإنه يتم خداع المستخدمين من خلال عدد من الحيل الغريبة وأيضا المألوفة، ثم الاطلاع على جميع البيانات الموجودة على هواتفهم، ثم سرقة حسابات المستخدمين البنكية واستخدامها، في سرقة البيانات الحساسة ومساومة المستخدمين عليها أو بيعها على الدارك ويب، ونعرض فيما يلي عددا من أبرز الحيل التي يتم استخدامها.
رسائل غامضة تطلب المساعد
ويدعي المرسل بأنه يريد أن تقوم بتحويل بعض الأموال على رقمه بشكل عاجل أو أو إرسال بيانات البطاقة البنكية الخاصة بك، ليستطيع حل المشكلة، لتكتشف بعدها أنه لم يكن فعلا الشخص الذى تعرفه، كما أن عدد كبير من المستخدمين قد وقعوا ضحية لمثل هذه الرسائل لأنهم اعتقدوا فعلا أن يكون المرسل لهم هو أحد أصدقائهم أو أحد أفراد العائلة خصوصا أنهم يقومون بمنع استقبال أى مكالمات صوتية أو فيديو على تطبيق واتساب.
تنفيذ اختراق من بعد عبر صورة GIF
وتم الكشف عن ثغرة أمنية في واتساب تسمح للمخترقين بالسيطرة على التطبيق باستخدام صورة من نوع GIF، من خلال إخفاء كود عشوائي للاختراق داخل الصورة، إذا أرسل أحد المخترقين صورة GIF خبيثة إلى مستخدم ، فيمكنه اختراق الدردشة بالكامل. ومشاهدة ملفات المستخدمين والصور ومقاطع الفيديو عبر واتساب.
هجوم بيجاسوس من خلال مكالمة صوتية
وتسمح هذه الهجمة الإلكترونية المخيفة والتي انتشرت مؤخرا، باسم ثغرة بيجاسوس أو برنامج بيجاسوس - الذي تقوم بتصنيعه شركة إسرائيلية لاختراق المستخدمين عالميا -
ويسمح بيجاسوس باختراق المستخدمين عن طريق إجراء مكالمة صوتية على واتساب إلى اختراق المستخدم حتى لو لم يرد الهدف على المكالمة ، فقد يظل الهجوم فعالاً، وقد لا يدرك الهدف أنه تم تثبيت برامج ضارة على أجهزته، ويقوم بجمع بيانات حول المكالمات الهاتفية والرسائل والصور ومقاطع الفيديو، وحتى أنها تسمح لهم بتنشيط كاميرات وميكروفونات الأجهزة لأخذ التسجيلات.
بث تطبيقات أو روابط خبيثة في التطبيق
يعتمد الهجوم على تثبيت برامج ضارة مخبأة داخل تطبيق يبدو أنه غير ضار، وقد تستبدل البرامج الضارة الملف الحقيقي بملف مزيف، كما يمكن استخدامها لخداع الأشخاص أو نشر أخبار كاذبة، ويجب أن تبحث في الإعدادات وتنتقل إلى إعدادات الدردشة، ثم ابحث عن خيار Save to Gallery وتأكد من ضبطه على Off، والذي سوف يحميك من هذه الثغرة الأمنية، كما يجب عدم فتح أى روابط غير موثوقة أو برامج مشبوهة قد لا تعرفها.
تحميل أو تثبيت نسخ مزيفة من واتساب
يعد استخدام التطبيقات أو مواقع الويب المستنسخة المزيفة لتثبيت البرامج الضارة الطريقة الأكثر شيوعا وضررا، حيث سيحاول المهاجم أولاً تثبيت نسخة من واتساب، والتي قد تبدو مشابهة بشكل لافت للنظر للتطبيق الأصلي، مثل تطبيقات WhatsApp Pink وهي نسخة من واتساب الأصلي، تدعي تغيير خلفية واتساب القياسية الخضراء إلى اللون الوردي، وغيرها من التطبيقات الأخرى.
