أصدرت وكالات الأمن السيبراني الأمريكية، بما في ذلك مكتب التحقيقات الفيدرالي "FBI"، تحذيرًا جديدًا بشأن تصاعد هجمات التصيّد الاحتيالي التي تستهدف مستخدمي تطبيقات المراسلة المشفّرة مثل "واتساب" و"سيغنال" و"تيليغرام"، في تطور يعكس تحوّل أساليب الهجمات الإلكترونية نحو استهداف المستخدمين بدلًا من اختراق الأنظمة نفسها.
وبحسب التحذير الأمني المشترك، فإن القراصنة المرتبطين بجهات استخبارات أجنبية يستخدمون حملات تصيّد واسعة النطاق لسرقة حسابات المستخدمين بدلًا من محاولة كسر التشفير القوي للتطبيقات.
ويعتمد المهاجمون على خداع الضحايا للحصول على رموز الدخول أو بيانات التحقق، ما يسمح لهم بالسيطرة الكاملة على الحسابات.
وتشير الوكالات إلى أن هذه الهجمات لا تستهدف فقط شخصيات حساسة مثل المسؤولين الحكوميين والصحفيين، بل يمكن أن تمتد إلى المستخدمين العاديين أيضًا مع انتشار الأساليب نفسها على نطاق أوسع.
تعتمد هذه الحملات على ما يُعرف بالهندسة الاجتماعية، حيث يتلقى المستخدم رسالة تبدو وكأنها رسمية أو من جهة موثوقة، تطلب منه الضغط على رابط أو إدخال رمز تحقق. وبمجرد وقوع الضحية في الفخ، يتمكن المهاجم من تسجيل الدخول إلى الحساب وكأنه المالك الحقيقي.
وبعد السيطرة على الحساب، يستطيع القراصنة قراءة الرسائل الخاصة، والوصول إلى جهات الاتصال، وإرسال رسائل احتيالية جديدة باسم الضحية، ما يؤدي إلى انتشار الهجمات بشكل متسلسل داخل شبكات المستخدمين.
رغم أن تطبيقات المراسلة تستخدم تقنيات تشفير متقدمة لحماية الرسائل أثناء انتقالها، فإن هذا لا يمنع اختراق الحساب نفسه إذا تم سرقة بيانات الدخول. ويؤكد الخبراء أن نقطة الضعف الحقيقية لم تعد في التقنية، بل في سلوك المستخدمين واستجابتهم للرسائل الاحتيالية.
تشير التقارير إلى أن هذه الهجمات تستهدف في البداية جهات ذات قيمة عالية مثل المسؤولين العسكريين والدبلوماسيين والصحفيين، لكنها لا تظل محصورة فيهم. فمع تطور أساليب الاحتيال، يمكن لأي مستخدم لديه حسابات نشطة على تطبيقات المراسلة أن يصبح هدفًا محتملًا.
ودعت الجهات الأمنية المستخدمين إلى اتخاذ إجراءات وقائية بسيطة لكنها فعالة، مثل تفعيل المصادقة الثنائية، وتجنب الضغط على الروابط المشبوهة، والتحقق من الرسائل غير المتوقعة عبر وسائل اتصال أخرى.
كما شددت على أهمية تحديث التطبيقات باستمرار، ومراجعة إشعارات تسجيل الدخول، باعتبارها خطوة أساسية لرصد أي نشاط غير معتاد في الحسابات.
ويعكس هذا التحذير تحولًا أوسع في مشهد الجرائم الإلكترونية، حيث لم يعد الاختراق يعتمد على كسر الأنظمة التقنية، بل على استغلال الثقة البشرية.
ومع ازدياد تعقيد هذه الهجمات، يرى الخبراء أن الوعي الرقمي أصبح خط الدفاع الأول للمستخدمين في مواجهة هذا النوع من التهديدات.
