حذّرت وزارة الاتصالات وتقانة المعلومات السورية من محاولات اختراق حسابات واتساب في سوريا من قبل جهات مجهولة، ودعت المواطنين إلى الحذر واتخاذ إجراءات وقائية لحماية بياناتهم.
ونقلت وكالة "سانا" الرسمية عن مركز أمن المعلومات في الوزارة أن هذه الجهات تنفّذ هجومًا مُنظّمًا على حسابات واتساب للمستخدمين داخل البلاد، مؤكدةً أن الوزارة تعمل على حل المشكلة بأسرع وقت ممكن.
ودعت الوزارة المستخدمين إلى الحذر من مشاركة رمز التحقق (OTP) الخاص بواتساب مع أي شخص، لتجنب تسجيل الخروج من الأجهزة وتفعيل الحسابات على أجهزة المخترقين.
من جانبه، أوضح المهندس جهاد ألالا، مدير مركز أمن المعلومات، أن إجراءات الحماية الفورية تتضمن عدم مشاركة رمز التحقق مع أي شخص، وتفعيل ميزة التحقق بخطوتين مع اختيار رمز PIN قوي، وإضافة بريد إلكتروني لاستعادة الحساب.
كما نصح بتجاهل أي رسالة تحقق لم يتم طلبها، وفي حال اختراق الحساب، يجب استرجاعه فوراً عبر إعادة تثبيت تطبيق واتساب وإدخال الرقم، ثم طلب التحقق بخطوتين إذا كان مفعلاً.
يُذكر أن هذا التحذير هو الثاني من نوعه خلال شهر، حيث سبق وحذرت الهيئة الوطنية لتقانة المعلومات من انتشار برمجيات خبيثة تستهدف الأجهزة المحمولة العاملة بنظام أندرويد.
وأشار ألالا إلى أن الهجوم الحالي يستهدف النسخ الرسمية من واتساب، بعد أن كان التحذير السابق يخص النسخ المعدلة (واتساب GB -KB)، مؤكداً أن الوزارة تتابع الموضوع لمعرفة مواضع الخلل وحلها.
كما حذر من برمجية خبيثة جديدة باسم Crocodilus تستهدف الأجهزة عبر أساليب متطورة، تشمل هجمات التراكب وتسجيل ضغطات المفاتيح، وسرقة البيانات، وإساءة استخدام خدمات إمكانية الوصول.
وصنّف هذه البرمجية ضمن البرمجيات الخبيثة كخدمة (Malware-as-a-Service)، التي يتم نشرها عبر تطبيقات مزيفة أو روابط تصيّد، بهدف سرقة بيانات الاعتماد والرموز لمرة واحدة (OTP)، والتحكم الكامل بالجهاز المصاب.
ودعا مدير مركز أمن المعلومات إلى تثبيت التطبيقات من Google Play أو مصادر موثوقة، وعدم تثبيت ملفات APK من الإنترنت قبل التأكد منها، وعدم منح صلاحية Accessibility إلا لتطبيقات معروفة، واستخدام تطبيق حماية محدث باستمرار، وعدم الضغط على روابط مشبوهة في الرسائل، واعتماد النسخ الاحتياطي المشفّر للبيانات المهمة بانتظام.
يُذكر أن بيانات الاعتماد تشمل اسم المستخدم وتسجيل الدخول، وكلمة المرور أو الرمز المميز المطلوب للوصول إلى الخدمة.
