وضعت الحكومة الأمريكية مكافأة مالية على رأس مجموعتين من مجرمي الإنترنت يتظاهرون بأنهم فريق الدعم الفني لتطبيقي واتساب وسيجنال. هدفهم هو سرقة مفاتيح النسخ الاحتياطي للوصول إلى المحادثات الخاصة. تصل المكافأة إلى 10 ملايين دولار مقابل معلومات تؤدي إلى القبض عليهم. التحذير للمستخدمين واضح: عدم الثقة في أي رسالة تطلب رموزًا أو روابط، حتى لو بدت رسمية.
هكذا يعمل الفنيون المزيفون لسرقة مفاتيح النسخ الاحتياطي 🕵️
يتصل المهاجمون بالضحايا عبر مكالمات أو رسائل متنكرين بصفة فريق دعم التطبيقات. يدّعون وجود مشكلة أمنية عاجلة ويطلبون رمز التحقق الذي يصل عبر الرسائل النصية أو الرابط لاستعادة الحساب على جهاز آخر. بمجرد الحصول على المفتاح، يتمكنون من الوصول إلى الدردشات المشفرة والملفات المشتركة. الثغرة ليست في التشفير من طرف إلى طرف، بل في الثقة الموضوعة في رسالة احتيالية.
إذا تلقيت رسالة دعم، فهذا ليس يوم حظك 😅
من المثير للدهشة أنه في مواجهة تهديد فقدان محادثات سرية حول خطط عطلة نهاية الأسبوع أو وصفات الطبخ، لا يزال العديد من المستخدمين يشاركون الرموز وكأنها حلوى. في المرة القادمة التي يطلب منك فيها فني لطيف مفتاح النسخ الاحتياطي لحل مشكلة، تذكر: المشكلة الحقيقية الوحيدة ستكون أنت عندما تشارك بياناتك. على الأقل، إذا فقدت الوصول، سيكون لديك عذر مثالي لعدم الرد على رئيسك في العمل.