EN
في ظل تصاعد التهديدات السيبرانية عالميا، يواجه نحو 3.3 مليار مستخدم نشط لتطبيق المراسلة المشفر واتساب WhatsApp، موجة جديدة من التحذيرات الأمنية التي تستدعي رفع مستوى الحذر.
وكشفت شركة “ميتا” Meta، أن بعض مستخدمي هواتف آيفون طلب منهم حذف التطبيق وإعادة تثبيته وتسجيل الدخول مجددا، عقب رصد حملة تجسس إلكتروني استهدفت المنصة.
مايكروسوفت تحذر مستخدمي واتساب
وفي السياق ذاته، أصدرت شركة مايكروسوفت تحذيرا أمنيا جديدا، مؤكدة تصاعد وتيرة الهجمات السيبرانية ضد تطبيق واتساب وتطور أساليبها بشكل لافت.
وتأتي هذه التطورات في وقت يشهد انتشارا متزايدا لأساليب الهجمات الإلكترونية بين القراصنة، ما يرجح اتساع دائرة الاستهداف لتشمل فئات أوسع من المستخدمين، وليس فقط الأهداف عالية القيمة، لا سيما في ظل تنامي هجمات التصيد الاحتيالي.
هجوم برمجيات خبيثة عبر واتساب
وفي التفاصيل، كشف فريق مايكروسوفت Defender Security Research عن حملة برمجيات خبيثة متقدمة انطلقت في 26 فبراير، تعتمد على استخدام واتساب كوسيلة لنشر ملفات ضارة بصيغة Visual Basic Script (VBS)، تمهيدا لتنفيذ سلسلة هجمات متعددة المراحل.
وأوضح التقرير أن المهاجمين يلجؤون إلى إعادة تسمية أدوات داخل نظام مايكروسوفت ويندوز لإخفاء نشاطهم، قبل تحميل برمجيات خبيثة من خدمات سحابية موثوقة مثل Amazon Web Services وTencent Cloud وBackblaze، ومن ثم تثبيت حزم خبيثة تتيح لهم الحفاظ على السيطرة على الأجهزة المستهدفة.
وغالبا ما تبدأ هذه الهجمات عبر رسائل تصيد احتيالي تستغل ثقة المستخدمين، حيث يتم إرسال ملفات VBS عبر التطبيق، ما قد يؤدي إلى اختراق الأنظمة ومنح المهاجمين وصولا دائما إلى البيانات عبر “أبواب خلفية”.
تحذيرات من اتساع نطاق التهديد
من جانبه، أشار ياغوب رحيموف، الرئيس التنفيذي لشركة Polygraf AI، إلى أن سلسلة الهجوم تعتمد بشكل أساسي على استغلال الثقة في الأدوات الرقمية والخدمات السحابية ومنصات المراسلة، موضحا أن “الهجوم يبدو طبيعيا تماما إلى أن يصبح الأوان قد فات”.
وأضاف أن الاعتماد المتزايد على تطبيقات المراسلة الشخصية في بيئات العمل ساهم في توسيع نطاق التهديدات، في وقت لم تتمكن فيه أنظمة الحماية التقليدية من مواكبة هذا التحول.
إجراءات وقائية لحماية المستخدمين
في المقابل، شددت واتساب على أهمية عدم التفاعل مع أي روابط أو ملفات مجهولة المصدر، مؤكدة أن التطبيق يوفر مؤشرات إضافية عند استقبال رسائل من أرقام غير معروفة، مثل بلد المنشأ والمجموعات المشتركة.
كما طرحت المنصة مؤخرا إعدادات أمان متقدمة تستهدف المستخدمين الأكثر عرضة للهجمات، تشمل كتم المكالمات من الأرقام غير المسجلة، وحظر المرفقات، وتعطيل معاينة الروابط.
ومع استمرار تصاعد هذه التهديدات، تبقى الوقاية الرقمية والوعي الأمني خط الدفاع الأول لحماية البيانات الشخصية من الاختراق.
