تحذير صارم للمغاربة: فيروس واتساب ينتشر عبر وعد بهدية زائفة — لا تضغط على الرابط مهما بدا جذابًا!

انتشر أمس السبت  على تطبيق واتساب حملة احتيال إلكتروني خطيرة تستهدف مستخدمي الهواتف المحمولة في المغرب، عبر رسائل تحمل رابطًا يزعم حصول المرسل له على هدية من شركة تُدعى “إفريقيا” تتضمن تذكرة شحن أو جائزة قيمة، الأمر الذي دفع العديد من المستخدمين إلى مشاركة الرابط، دون أن يدركوا أنه في الحقيقة خدعة خبيثة تهدد خصوصية بياناتهم وسلامة هواتفهم.

تأتي هذه الحملة ضمن نماذج متطورة من الهجمات السيبرانية والاحتيال الإلكتروني التي تستغل شعبية واتساب في المغرب والعالم، لجذب الضحايا عبر وعود وهمية، فيبدو الرابط وكأنه متعلق بشركة معروفة أو بفرصة ربح حقيقي. ولكن الواقع يشير إلى أن هذا النوع من الرسائل يمكن أن يؤدي إلى تثبيت برامج خبيثة على الهاتف تسمح للقراصنة بسرقة المعلومات الشخصية، والتحكم في الجهاز، أو حتى الوصول إلى حسابات ورسائل ضحاياهم.

الأسلوب الذي يتبعه المحتالون يعتمد على الهندسة الاجتماعية، أي اعتمادهم على خداع المستخدم وثقته بدلًا من الثغرات التقنية المعقدة. في المثال الشائع، تصل رسالة عبر واتساب تُظهر وعدًا بالحصول على شحن أو هدية من شركة معروفة، وغالبًا ما يتم تضمين اسم شخصيات عامة أو مؤسسات معروفة لجعل الرسالة تبدو أكثر مصداقية. عند الضغط على الرابط، يُوجَّه المستخدم إلى موقع إلكتروني زائف يطلب منه إدخال بيانات شخصية أو معلومات تسجيل دخول، أو حتى رمز التحقق الذي يرسله واتساب إلى هاتفه بغرض تفعيل الحساب — وهو ما يؤدي إلى اختراق الحساب بالكامل وتسليم المفتاح للمجرمين الإلكترونيين.

وفي هجمات مشابهة، يتحكم المحتالون في الحسابات بعد سرقتها ويستغلونها لإرسال روابط خبيثة إلى جهات الاتصال، مما يوسع دائرة الاختراق بسرعة ويجعل من الصعب احتواء الضرر إذا لم يتم التحذير مبكرًا وتوعية المستخدمين.

كما أن هناك نماذج أخرى من البرمجيات الخبيثة، مثل ما يُعرف باسم “حصان طروادة” (Trojan)، التي تتخفى داخل برامج تبدو شرعية ثم تتسلّل إلى الهاتف بمجرد تنزيلها، ما يسمح للمهاجم بالوصول إلى بيانات حساسة مثل كلمات المرور والمعلومات المصرفية.

إذا ضغط المستخدم على الرابط وبدأ في تنفيذ التعليمات التي يطلبها الموقع الزائف، فإنه معرض لأن:

• تُسرَق بياناته الشخصية بالكامل، بما في ذلك جهات الاتصال والرسائل والصور.

• يُستولى على حسابه في واتساب ويُستخدم لإرسال روابط ضارة إلى الآخرين.

• يتعرض لهجمات لاحقة مثل التصيد الاحتيالي أو سرقة الهوية.

• يتعرض جهازه لإصابة ببرمجيات خبيثة قد تراقب نشاطه وتُرسل بياناته إلى جهات مجهولة.

في ضوء هذه التهديدات، يحذر خبراء الأمن السيبراني المستخدمين من التفاعل مع أي روابط غير معروفة أو مجهولة المصدر، حتى وإن بدت مرتبطة بجهة معروفة أو بحوافز مغرية. وينصح الخبراء باتباع بعض الخطوات الوقائية البسيطة لكنها فعالة:

• لا تضغط أبدًا على أي رابط مشبوه يرد في رسائل واتساب مهما بدا مغريًا.

• تحقق من مصدر الرسالة قبل اتخاذ أي إجراء، وفضلًا لا تعطي ثقتك إلا للحسابات الرسمية الموثوقة.

• تجنّب إدخال أي بيانات شخصية أو رموز التحقق في مواقع غير رسمية.

• فعّل خاصية التحقق بخطوتين في واتساب لزيادة حماية حسابك.

• احتفظ بنسخة احتياطية منتظمة من بياناتك وحرص دائم على تحديث التطبيقات ونظام التشغيل.

• عي الأول والأهم لحماية نفسك وعائلتك من مثل هذه الهجمات. فالتقنيات الخبيثة تتطور باستمرار، لكن غالبيةها يعتمد على خداع المستخدم قبل أي اختراق تقني. لذلك فإن التّثبت وعدم الاستجابة للرسائل المشبوهة يمثلان أفضل سلاح أمام محاولات الاحتيال التي تنتشر عبر واتساب وغيرها من منصات التواصل.

باختصار: لا تضغط على الرابط، لا تشارك بياناتك، ولا تستجب لوعد هدية زائفة مهما بدا مغريًا — فالساحة الرقمية ليست آمنة بذاتها، ووقتك القليل في التفكير يمكن أن ينقذ خصوصيتك ومعلوماتك من الوقوع في أيدي المجرمين.