يستغل مهاجمون منصات المراسلة بانتحال صفة حسابات الدعم الرسمية، لخداع المستخدمين ودفعهم إلى الضغط على روابط خبيثة قد تُصيب أجهزتهم.
قالت وكالات الاستخبارات الأمريكية إن قراصنة روسا اخترقوا آلاف الحسابات على تطبيقات مراسلة واسعة الاستخدام تعود لمسؤولين في الحكومة الأمريكية وعسكريين وسياسيين وصحفيين.
اعلان
اعلان
ويتقمص المهاجمون صفة حسابات الدعم الرسمية على منصات المراسلة الشهيرة، لاستدراج المستخدمين إلى النقر على روابط خبيثة أو مشاركة معلومات حساسة مثل رموز التحقق أو الأرقام السرية.
وفي بيان مشترك، قالت كل من "مكتب التحقيقات الفيدرالي" الأمريكي "FBI" و"وكالة الأمن السيبراني وأمن البنية التحتية" الأمريكية "CISA" الأسبوع الماضي إن هذه الحملة مصممة لخداع المستخدم ودفعه إلى النقر على رابط أو مشاركة رموز التحقق أو الأرقام السرية.
وفي أحد الأمثلة، يحذر حساب يحمل اسم "Signal Support" أحد المستخدمين من أنه تم رصد محاولة تسجيل دخول مريبة، ويطلب منه الرد برمز التحقق.
وبعد الحصول على هذه البيانات، يمكن للقراصنة إخراج الضحايا من حساباتهم والسيطرة عليها. وذكر البيان أن القراصنة قد ينتحلون هويتهم ويرسلون عبر حساباتهم روابط تصيد احتيالي إلى جهات الاتصال لمواصلة الهجمات.
وأوصى "مكتب التحقيقات الفيدرالي" و"وكالة الأمن السيبراني وأمن البنية التحتية" بالتعامل مع الرسائل الواردة من مصادر مجهولة بحذر شديد، من خلال حظرها والإبلاغ عنها فورا وتفعيل ميزات الأمان المتاحة في تطبيقات المراسلة.
وحاولت "يورونيوز نيكست" التواصل مع تطبيقي المراسلة "Signal" و"WhatsApp"، لكنها لم تتلق ردا فوريا.
ويأتي هذا التحذير بعد تنبيهات مماثلة صدرت في وقت سابق من هذا الشهر عن هيئات في البرتغال وهولندا، أفادت بأن "الكرملين" قد اخترق حسابات "WhatsApp" و"Signal" العائدة لمسؤولين حكوميين ودبلوماسيين وعسكريين.
وقال جهازي الاستخبارات والأمن الهولنديان "MIVD" و"AIVD" في بيان صدر مطلع الشهر إن روسيا تبدي اهتماما خاصا بتطبيق "Signal" بسبب "سمعته الجيدة" كقناة اتصال مستقلة آمنة وموثوقة للمسؤولين، بفضل استخدامه تقنية التشفير من طرف إلى طرف.
وفي الأسبوع الماضي، أصدر أيضا "مركز تنسيق الأزمات السيبرانية" في فرنسا "C4" تنبيها بشأن الأهداف نفسها على منصات المراسلة.
وكان تطبيق "Signal" قد كتب على منصة "X" في وقت سابق من هذا الشهر أن بنيته التحتية لم تتعرض للاختراق في هذه الهجمات، مذكّرا المستخدمين بأن فريق دعم التطبيق "لن يبادر أبدا إلى التواصل عبر رسائل داخل التطبيق أو رسائل نصية قصيرة أو شبكات التواصل الاجتماعي" لطلب رمز التحقق.
وأضاف "Signal": "رغم أننا نبني دفاعات تقنية قوية، تبقى يقظة المستخدم في نهاية المطاف أفضل وسيلة للحماية من التصيد الاحتيالي. يرجى البقاء متيقظين، وعدم مشاركة رمز التحقق المرسل عبر الرسائل النصية أو رمز "PIN" الخاص بتطبيق "Signal" مع أي شخص على الإطلاق".