في ظل تزايد التهديدات السيبرانية حول العالم، يواجه حوالي 3.3 مليار مستخدم لتطبيق واتساب تحديات جديدة تتعلق بالأمان تتطلب منهم توخي الحذر بشكل أكبر حيث أعلنت شركة ميتا عن ضرورة حذف بعض مستخدمي آيفون للتطبيق وإعادة تثبيته وتسجيل الدخول من جديد بعد اكتشاف حملة تجسس إلكتروني تستهدف المنصة.
تحذيرات من مايكروسوفت لمستخدمي واتساب
في هذا السياق، أصدرت مايكروسوفت تحذيراً أمنياً جديداً، حيث أكدت أن الهجمات السيبرانية ضد واتساب في تصاعد مستمر وأن أساليبها تتطور بشكل ملحوظ وتأتي هذه التحذيرات في وقت يتزايد فيه استخدام أساليب الهجمات الإلكترونية من قبل القراصنة مما قد يؤدي إلى استهداف شريحة أوسع من المستخدمين وليس فقط الأهداف ذات القيمة العالية، خاصة مع انتشار هجمات التصيد الاحتيالي.
هجوم برمجيات خبيثة عبر واتساب
في التفاصيل، كشف فريق مايكروسوفت Defender Security Research عن حملة برمجيات خبيثة بدأت في 26 فبراير، حيث تعتمد على استخدام واتساب كوسيلة لنشر ملفات ضارة بصيغة Visual Basic Script (VBS) مما يمهد لبدء سلسلة من الهجمات المتعددة المراحل وأوضح التقرير أن المهاجمين يقومون بإعادة تسمية أدوات داخل نظام ويندوز لإخفاء نشاطهم، ثم يقومون بتحميل برمجيات خبيثة من خدمات سحابية موثوقة مثل Amazon Web Services وTencent Cloud وBackblaze، قبل تثبيت حزم خبيثة تتيح لهم السيطرة على الأجهزة المستهدفة وغالباً ما تبدأ هذه الهجمات عبر رسائل تصيد احتيالي تستغل ثقة المستخدمين حيث يتم إرسال ملفات VBS عبر التطبيق مما قد يؤدي إلى اختراق الأنظمة ومنح المهاجمين وصولاً دائماً إلى البيانات عبر “أبواب خلفية”.
تحذيرات من اتساع نطاق التهديد
من جانبه، أشار ياغوب رحيموف، الرئيس التنفيذي لشركة Polygraf AI، إلى أن سلسلة الهجوم تعتمد بشكل أساسي على استغلال الثقة في الأدوات الرقمية والخدمات السحابية ومنصات المراسلة، موضحاً أن الهجوم يبدو طبيعياً تماماً حتى يصبح الأوان قد فات وأضاف أن الاعتماد المتزايد على تطبيقات المراسلة الشخصية في بيئات العمل ساهم في توسيع نطاق التهديدات، في وقت لم تتمكن فيه أنظمة الحماية التقليدية من مواكبة هذا التحول.
إجراءات وقائية لحماية المستخدمين
في المقابل، أكدت واتساب على أهمية عدم التفاعل مع أي روابط أو ملفات مجهولة المصدر، مشددة على أن التطبيق يوفر مؤشرات إضافية عند استقبال رسائل من أرقام غير معروفة مثل بلد المنشأ والمجموعات المشتركة كما طرحت المنصة مؤخراً إعدادات أمان متقدمة تستهدف المستخدمين الأكثر عرضة للهجمات، تشمل كتم المكالمات من الأرقام غير المسجلة، وحظر المرفقات، وتعطيل معاينة الروابط ومع استمرار تصاعد هذه التهديدات، تبقى الوقاية الرقمية والوعي الأمني هما خط الدفاع الأول لحماية البيانات الشخصية من الاختراق.