احذر رسائل تهاني العيد على واتساب: كيف تستهدف البرمجيات الخبيثة حسابك البنكي؟

يواجه مستخدمو واتساب حالياً موجة منظمة من هجمات «التصيد الموسمي» التي تستغل رسائل تهاني عيد الميلاد لتمرير برمجيات خبيثة تهدف إلى اختراق الحسابات البنكية. تكمن خطورة هذه الرسائل في وصولها غالباً عبر جهات اتصال موثوقة (أصدقاء أو عائلة) تعرضت حساباتهم للاختراق مسبقاً، مما يمنح الروابط المزيفة مصداقية زائفة تدفع الضحية للنقر عليها دون ارتياب، وهو ما يؤدي إلى عواقب مالية وتقنية وخيمة خلال دقائق.

آلية الاحتيال: كيف تتحول التهنئة إلى ثغرة أمنية؟

تعتمد هذه العمليات على هندسة اجتماعية دقيقة تستغل أجواء الاحتفالات لتقديم وعود بمكافآت مالية أو قسائم تسوق مجانية. تبدأ الدورة برسالة جذابة تحتوي على عبارات مثل «لقد تلقيت هدية عيد الميلاد» أو «استلم مكافأتك الآن»، مرفقة برابط مختصر يخفي وجهته الحقيقية. بمجرد النقر، يُنقل المستخدم إلى واجهات وهمية تحاكي بدقة تصميمات البنوك أو العلامات التجارية العالمية، حيث يُطلب منه إدخال بياناته الشخصية أو رقم هاتفه لاستكمال إجراءات «استلام الجائزة».

نوع التهديد	التأثير المباشر	الهدف النهائي
روابط التصيد	سرقة بيانات تسجيل الدخول	الوصول للحسابات البنكية
البرمجيات الضارة	التحكم عن بُعد في الهاتف	اعتراض رموز التحقق (OTP)
تطبيقات خبيثة	منح أذونات وصول كاملة	التجسس وسرقة الصور والملفات

مخاطر تجاوز الحماية واختراق الخصوصية

لا يتوقف الخطر عند مجرد سرقة البيانات، بل يمتد إلى تثبيت برمجيات خبيثة في خلفية النظام بمجرد فتح الرابط. هذه البرمجيات تمنح المحتالين القدرة على قراءة الرسائل النصية، وهو ما يمثل تهديداً مباشراً لخاصية «رمز التحقق لمرة واحدة» (OTP) التي تعتمد عليها البنوك لتأمين المعاملات. هذا يعني أن المحتال يمكنه إجراء تحويلات مالية من حساب الضحية وتأكيدها في الوقت الفعلي دون أن يشعر المستخدم، لأن البرمجية الخبيثة تعترض الرسالة وتخفيها عن شاشة الهاتف الرئيسية.

الأكثر تداولاً: سامسونج Galaxy A07 5G: هاتف اقتصادي ببطارية 6000mAh وتحديثات 6 سنوات | استثمار ذكي طويل الأمد

تصحيح مفهوم خاطئ: هل الرسائل من الأصدقاء آمنة دائماً؟

يعتقد الكثيرون أن استلام رسالة من صديق أو قريب يعني بالضرورة سلامة المحتوى، وهذا هو الخطأ الذي يغذي انتشار هذه الهجمات. الحقيقة أن الحساب المرسل قد يكون «مختطفاً» تقنياً أو أن الصديق نفسه وقع ضحية وقام بإعادة توجيه الرسالة آلياً بناءً على تعليمات الموقع المزيف. يجب التعامل مع أي رابط يطلب بيانات خاصة أو يعد بمكافآت مالية كتهديد محتمل، حتى لو كان المصدر موثوقاً، فالمؤسسات الرسمية لا تطلب بيانات حساسة عبر تطبيقات المراسلة الفورية.

يُنصح تقنياً بحذف هذه الرسائل فوراً وتجنب إعادة توجيهها، مع ضرورة تفعيل خاصية التحقق بخطوتين (Two-Step Verification) على واتساب لقطع الطريق أمام أي محاولة لاختراق الحساب واستخدامه كمنصة لمهاجمة الآخرين.

تابعنا على جوجل نيوز

قم بمتابعة موقعنا على جوجل نيوز للحصول على اخر الاخبار والمشاركات والتحديثات ..

متابعة