تحذير من هجمات سيبرانية تستهدف واتساب وسيغنال.. والاختراق يبدأ بالخداع لا بكسر التشفير
حذرت المديرية العامة لأمن نظم المعلومات من تصاعد هجمات سيبرانية تستهدف تطبيقات التراسل الفوري، مثل واتساب وسيغنال، وسط مخاوف من اختراق حسابات حساسة واستغلالها في التجسس أو التضليل أو توسيع دائرة الهجوم. وبحسب الخبر المنشور، صنفت المذكرة هذا التهديد في مستوى خطر حرج.
من هي الفئات المستهدفة؟
يشير مضمون الخبر إلى أن الهجمات تستهدف بشكل خاص الفئات ذات الحساسية العالية. وتشمل هذه الفئات مسؤولين حكوميين، وعسكريين، ودبلوماسيين، وصحافيين، إلى جانب عاملين في قطاعات حيوية. وهذا النمط ينسجم مع تحذيرات حديثة صادرة عن FBI وCISA وعن المركز الفرنسي لتنسيق الأزمات السيبرانية، والتي تحدثت عن حملات منظمة تستهدف شخصيات سياسية وإدارية وصحافيين عبر تطبيقات المراسلة التجارية.
كيف ينفذ المهاجمون هذه الهجمات؟
لا تعتمد هذه الهجمات، وفق التحذيرات الدولية الأخيرة، على كسر تشفير واتساب أو سيغنال. بل تعتمد أساساً على الهندسة الاجتماعية. ويعني ذلك أن المهاجم يحاول خداع الضحية كي يسلمه رمز التحقق، أو رقم الـPIN، أو رابط ربط جهاز جديد، أو رمز QR يسمح له بالوصول إلى الحساب.
وتوضح هذه التحذيرات أن المهاجمين ينتحلون أحياناً صفة الدعم التقني أو جهة موثوقة، ثم يطلبون من الضحية اتخاذ خطوة “عاجلة” لحماية الحساب. وبمجرد حصولهم على الرمز أو ربط جهازهم بالحساب، يصبح بإمكانهم قراءة الرسائل والوصول إلى جهات الاتصال وانتحال هوية الضحية داخل المحادثات.
لماذا يعد الخطر كبيراً؟
تكمن خطورة هذا النوع من الاختراق في أن الحساب المخترق لا يضر صاحبه فقط. فهو قد يتحول إلى منصة لهجمات جديدة على زملائه ومحيطه المهني. كما يمكن أن يُستخدم لنشر رسائل مضللة، أو لجمع معلومات حساسة، أو لرسم شبكة العلاقات المهنية والشخصية للضحية. هذا الخطر ورد بوضوح في التحذير الفرنسي، كما أشارت إليه تقارير أمنية وإعلامية حديثة عن حملات استهدفت واتساب وسيغنال عالمياً.
ما الذي يجب فعله فوراً؟
تنصح الجهات الأمنية بعدم مشاركة رموز التحقق أو أرقام PIN مع أي جهة كانت. كما توصي بعدم مسح أي QR code مجهول، وعدم الضغط على الروابط المشبوهة، مع مراجعة الأجهزة المرتبطة بالحساب بشكل دوري، وتفعيل وسائل الحماية الإضافية داخل التطبيق. وتدعو أيضاً إلى رفع مستوى الوعي داخل المؤسسات، لأن العامل البشري يبقى الحلقة الأضعف في هذا النوع من الهجمات.
الرسالة الأساسية هنا واضحة: الخطر لا يأتي من ضعف التشفير بقدر ما يأتي من خداع المستخدم نفسه. لذلك، فإن حماية حسابات واتساب وسيغنال لا تبدأ فقط من التطبيق، بل من وعي صاحبه وقدرته على التمييز بين الطلب الحقيقي والفخ الرقمي. وهذا ما يجعل هذه الهجمات أكثر خطورة، لأنها تراهن على الثقة والارتباك، لا على الثغرات التقنية وحدها.
