شاب يخسر أكثر من 2400 دولار بعد تحميل صورة عبر واتساب
وكالات _ السودان الان _ في حادثة صادمة تسلط الضوء على تطور أساليب الاحتيال الرقمي، تعرض شاب هندي يدعى براديب جاين (28 عامًا)، من ولاية ماهاراشترا، لعملية اختراق معقدة كلفته أكثر من 2400 دولار أمريكي (حوالي 2.01 لاك روبية هندية)، وذلك بعد استقباله صورة خبيثة عبر تطبيق واتساب من رقم مجهول.
وبحسب التحقيقات، فقد تلقى جاين مكالمة صباحية من رقم غريب أعقبتها رسالة عبر واتساب تحمل صورة لرجل مسن وسؤالًا بسيطًا: “هل تعرف هذا الشخص؟”. ورغم تجاهله للرسالة في البداية، إلا أن الإلحاح المتكرر دفعه إلى تحميل الصورة في الساعة 1:35 ظهرًا. لم يكن يدرك أن هذه الخطوة ستفتح الباب لاختراق هاتفه وسرقة أمواله عبر صراف آلي في حيدر آباد خلال دقائق معدودة.
المثير للدهشة أن القراصنة تمكنوا من محاكاة صوته لإجراء عملية التحقق مع البنك، مما صعّب اكتشاف الجريمة في وقت مبكر.
تقنية متطورة وراء الخدعة
كشفت التحقيقات أن الصورة كانت مُعدة باستخدام أسلوب “الإخفاء عبر أقل البتات أهمية” (LSB Steganography)، وهي تقنية متقدمة يتم فيها إخفاء كود خبيث داخل ملفات تبدو طبيعية كالصور والصوتيات وملفات PDF. وبمجرد تحميل الملف، يبدأ البرنامج الخبيث بالعمل خفية ويستولي على بيانات حساسة.
وأوضح نييهار باثاري، المدير التنفيذي لشركة “63SATS”، أن هذه الطريقة تقوم بتعديل وحدات البيانات الصغيرة ضمن الملف بطريقة غير مرئية، مما يصعّب اكتشافها عبر أنظمة الحماية التقليدية. بينما أشار الخبير السيبراني توشار شارما إلى أن الصور الرقمية تحتفظ بمعلومات الألوان عبر قنوات يمكن استغلالها لإخفاء البرمجيات الضارة.
وسائط خطرة منتشرة يوميًا
من بين الصيغ الشائعة التي يتم استغلالها في هذه الهجمات: .jpg، .png، .mp3، .mp4 و.pdf. وهذه الملفات تمر غالبًا عبر تطبيقات مثل واتساب دون أن تثير الريبة، مما يجعل الخطر محدقًا بالمستخدمين العاديين.
نصائح لحماية المستخدمين:
تجنب تحميل ملفات أو صور من أرقام غير معروفة.
تعطيل خاصية التحميل التلقائي في تطبيق واتساب.
تحديث نظام التشغيل بانتظام لضمان أحدث الحمايات الأمنية.
عدم مشاركة رموز التحقق (OTP) مع أي جهة.
تقييد من يمكنه إضافتك إلى المجموعات على واتساب.
تفعيل خاصية كتم المكالمات من الأرقام غير المعروفة.
واتساب: مستعدون لمواجهة التهديدات
من جانبها، أكدت إدارة واتساب أنها تدرك مخاطر هذه الهجمات المعقدة، وتعمل على تعزيز أدوات الحماية داخل التطبيق. وشددت على أهمية توخي الحذر، وتبليغ وحظر أي جهة مشبوهة فورًا.
