الضمان الاجتماعي: حتى 8 عبوات شهريًا من حليب الأطفال بخصم 50%
أمير قطر يؤدي صلاة الجنازة على الشيخ حمد بن خليفة آل ثاني
جمرة القيظ تبدأ الخميس وذروة الصيف تستمر 13 يومًا
ترامب يكشف تفاصيل الضربة الأميركية لإيران: كانوا على وشك اتفاق
#يهمك_تعرف | خطوات إصدار جواز السفر لأفراد الأسرة إلكترونيًا عبر منصة أبشر
سلمان للإغاثة يواصل توزيع الوجبات الغذائية الساخنة وسط وجنوب قطاع غزة
الجيش الكويتي: أضرار مادية وإصابة عامل إثر استهداف ثلاثة مراكز حدودية ومنصة بحرية
تجارب تأمل ورصد النجوم في العُلا تشهد إقبالًا متزايدًا خلال الصيف
وزير الخارجية يجري عددًا من الاتصالات مع نظرائه في قطر والبحرين وعُمان والأردن
أمانة القصيم تطرح فرصة استثمارية لمصنع بلك وخرسانة بالبدائع
حذرت شركة “سوفوس” البريطانية للأمن الإلكتروني من طريقة جديدة ومبتكرة يتبعها القراصنة في اختراق حسابات المستخدمين على واتساب تتم عبر البريد الصوتي الخاص بالمستخدم “فويس ميل”، بحسب ما ورد في صحيفة ديلي ميل البريطانية.
وأوضحت الشركة كيفية عملية الاختراق، حيث يقوم الهاكرز بمحاولة تثبيت تطبيق واتساب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم واتساب بعملية التحقق عبر إرسال كود مؤلف من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.
لكن يمنح واتساب للمستخدمين خيارًا آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من ستة أرقام، ففي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي “فويس ميل”.
لذا يقوم الهاركز بهذه الخطوة في منتصف الليل عندما يكون المستخدم نائمًا، لا يفحص هاتفه، بحيث تنتقل الرسالة إلى بريد الضحية الصوتي.
ثم يستغل الهاكرز ثغرة أمنية في شبكة الاتصالات التي تزود العملاء برقم عام لاستدعاء رسائل البريد الصوتي واستردادها، وبالنسبة لرسائل “فويس ميل” يجب على المستخدمين إدخال رقم تعريفي شخصي مكون من 4 أرقام فقط، وفي حال لم يتم تغييره، فكلمة المرور الخاصة به عادة تكون (0000) أو (1234) بشكل افتراضي.
بعدها يُدخل الهاكرز كلمة المرور ليُتاح لهم الوصول إلى رسائل البريد الصوتية الواردة للضحية، ما يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقًا من واتساب التي تحتوي على الرمز المكون من ستة أرقام.
يدخلون هذا الرمز إلى أجهزتهم الخاصة، مما يتيح لهم الوصول الكامل إلى حساب واتساب الضحية.
وقد تم توثيق الهجوم لأول مرة من قبل مطور ويب يدعى ران بارزيك يعمل لدى شركة “Oath”، لكنه عاد للظهور مجددًا.