حذّرت وزارة الاتصالات وتقانة المعلومات السورية، صباح اليوم السبت، من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة، داعيةً المواطنين إلى الحذر واتخاذ إجراءات للحماية.

ونقلت وكالة “سانا” الرسمية عن مركز أمن المعلومات في الوزارة أن هذه الجهات لا تزال مجهولة، ولا تزال تنفّذ هجومًا مُنظّمًا على حسابات “واتساب” للمستخدمين داخل البلاد، بينما تعمل الوزارة على حل المشكلة “بأسرع وقت ممكن”.

ودعت الوزارة جميع المواطنين والمستخدمين إلى الحذر من التعامل مع أي رسائل تطلب منهم مشاركة رمز التحقق (OTP) الخاص بواتساب، حيث يتم تسجيل خروج من الأجهزة الشرعية وتفعيل الحسابات على أجهزة المُهاجمين.

من جانبه قال مدير مركز أمن المعلومات المهندس جهاد ألالا: “إن إجراءات الحماية الفورية تتلخص بعدم مشاركة رمز التحقق الذي يصل للمستخدم من واتساب مع أي شخص مهما كانت الأسباب، وتفعيل ميزة التحقق بخطوتين من إعدادات واتساب مع اختيار رمز PIN المكون من 6 أرقام، وإضافة بريد إلكتروني لاستعادة الحساب”.

وأضاف: “في حال استلام المستخدم رسالة تحقق لم يتم طلبها من قبله مُسبقاً، يجب تجاهلها فوراً وعدم إدخال الرمز، أما في حال اختراق الحساب فيجب استرجاعه بشكل فوري عبر إعادة تثبيت تطبيق واتساب وإدخال الرقم، حيث سيصل للمستخدم رمز تحقق جديد ومن ثم طلب التحقق بخطوتين (إذا كان قد فعله سابقاً)، أما في حال عدم تفعيل التحقق بخطوتين مسبقاً فسيكون استرجاع الحساب صعباً أو مستحيلاً”.

ويُعتبر هذا التحذير الثاني من نوعه خلال شهر، ففي نيسان الفائت، حذرت الهيئة الوطنية لتقانة المعلومات التابعة للوزارة مستخدمي الأجهزة المحمولة العاملة بنظام ‏”أندرويد” من انتشار هذه البرمجيات الخبيثة، عبر برمجيات أحصنة طروادة ‏المصرفية مثل: ‏Anatsa – Octo -Hook، التي تعتمد على تقنيات متقدمة ‏لتجاوز أنظمة الحماية.

وحول ذلك أوضح ألالا أن التحذير السابق شمل نسخاً معدلة (واتساب GB -KB)، أما اليوم فيبدو أن الهجوم أوسع، نظراً لاستهداف النسخ الرسمية أيضاً، حيث باتت كل النسخ مستهدفة، مؤكداً أن الوزارة تعمل على متابعة الموضوع لمعرفة مواضع الخلل، وحلها بأسرع وقت ممكن.

كما أشار إلى وجود برمجية خبيثة جديدة تعرف باسم ‏Crocodilus، تعمل على ‏استهداف الأجهزة عبر أساليب متطورة، تشمل هجمات التراكب وتسجيل ‏ضغطات المفاتيح، وجمع البيانات، وإساءة استخدام خدمات إمكانية الوصول ‏لدى الأجهزة، حيث توجد تلك البرمجيات، في خلفية تطبيقات ‏الأندرويد باستمرار، مع مراقبتها للتطبيقات التي يتم إطلاقها، بغرض سرقة بيانات اعتماد الضحيّة.

وصنّف هذه البرمجية ضمن ‏البرمجيات الخبيثة كخدمة (‏Malware-as-a-Service‏)، التي يتم نشرها ‏عبر تطبيقات مزيفة أو روابط تصيّد، بهدف سرقة بيانات الاعتماد والرموز ‏لمرة واحدة (‏OTP‏)، مع إمكانية التحكم الكامل بالجهاز المُصاب.

وقد دعا مدير مركز أمن المعلومات إلى تثبيت التطبيقات من ‏خلال ‏Google Play‏ أو عبر مصادر موثوقة جداً، وعدم اللجوء إلى تثبيت ‏ملفات ‏APK‏ من الإنترنت قبل التأكد منها بواسطة (‏VirusTotal‏)، وعدم ‏منح صلاحية (‏Accessibility‏) إلا لتطبيقات معروفة مع مراجعة ‏الصلاحيات بانتظام، واستخدام تطبيق حماية دائم محدث باستمرار، وعدم ‏الضغط على روابط مشبوهة في رسائل ‏SMS‏ أو ‏WhatsApp‏ أو ‏Telegram‏ أو الإعلانات، واعتماد النسخ الاحتياطي المشفّر للبيانات المهمة ‏بانتظام.

يذكر أن بيانات الاعتماد تشمل اسم المستخدم وتسجيل الدخول، وكلمة المرور أو الرمز المميز المطلوب للوصول إلى الخدمة.