«كاسبرسكي» تحذر من حملة تصيد تستهدف مستخدمي «واتساب» عبر تصويت وهمي

بواسطة باسم محسن في سبتمبر 15, 2025

فينتك جيت:ريهام علي

أعلنت شركة كاسبرسكي، الرائدة عالميًا في الأمن السيبراني، عن رصد حملة تصيّد احتيالي جديدة تستهدف مستخدمي تطبيق واتساب عبر ما يُعرف بالتصويت الوهمي.

ويقوم المجرمون بخداع الضحايا من خلال صفحات زائفة توهمهم بالمشاركة في مسابقات تصويت تضم رياضيين شباب أو موضوعات اجتماعية، بينما الهدف الحقيقي هو اختراق حسابات واتساب والاستيلاء عليها.

كيف تبدأ عملية الاحتيال

تنطلق العملية بتوجيه المستخدمين إلى صفحة ويب تبدو شرعية، تعرض صورًا لمرشحين للتصويت، مع زر مخصص «للتصويت» وعدادات وهمية تُظهر نتائج فورية وعددًا من الأصوات المزعومة.
توهم هذه الصفحة الضحايا بالمصداقية، وتَعِدهم بمكافآت وجوائز من “جهات راعية” غير حقيقية. وبمجرد النقر على زر «التصويت» أو «التحقق والمصادقة»، يتم توجيه المستخدم إلى صفحة احتيالية تطلب منه إدخال رقم هاتفه المرتبط بحساب واتساب.

استغلال رمز التحقق للسيطرة على الحسابات

يقوم المجرمون بإدخال رقم هاتف الضحية في واتساب ويب ليتم إرسال رمز تحقق من 6 أرقام. وبمجرد إدخال الضحية لهذا الرمز في الموقع الاحتيالي، يتم تفعيل جلسة الويب الخاصة بالمهاجمين.
بهذا الشكل، يتمكن المجرمون من قراءة الرسائل، التجسس على المحادثات، وإرسال الرسائل من حساب الضحية، ما يمنحهم سيطرة كاملة على الحساب.

تعليق خبراء كاسبرسكي

قالت تاتيانا شيرباكوفا، محللة محتوى الويب لدى كاسبرسكي: “نرى حاليًا رواجًا لمسابقات التصويت الإلكترونية، وهذا ما يجعلها وسيلة مثالية للهجمات الاحتيالية.

يوظف المجرمون أساليب الهندسة الاجتماعية وواجهات مواقع زائفة مقنعة لخداع المستخدمين وسرقة بيانات حساسة. لذلك، فإنّ الوعي والحذر عاملان رئيسيان للحفاظ على الأمان الرقمي.”

نصائح كاسبرسكي للحماية من هجمات التصيّد

1. تفعيل التحقق بخطوتين: أضف طبقة أمان إضافية لحساب واتساب عبر رقم تعريف شخصي (PIN).

2. التحقق من شرعية المواقع: لا تدخل بياناتك الشخصية على مواقع مجهولة أو روابط مشبوهة.

3. عدم مشاركة رموز التحقق: واتساب لا يطلب الرمز منك أبدًا، فلا تشاركه مع أي طرف.

4. استخدام حل أمني موثوق: يساعد على كشف المواقع الخبيثة والروابط الاحتيالية وحظرها.