تقنيات متطورة للاختراق
تعتمد الحملة على تقنيتين رئيسيتين:
-
اختطاف الجلسات: إساءة استخدام خاصية الأجهزة المرتبطة لاختطاف جلسات واتساب الويب النشطة
-
الاستيلاء على الحسابات: خداع الضحايا لتسليم مفاتيح المصادقة، مما يمنح المخترقين سيطرة كاملة على الحسابات
آليات النشر والتضليل
تدفع الحملة روابطها الخبيثة باستخدام قوالب متنوعة تشمل:
-
تنبيهات أمنية مزيفة
-
بوابات تحاكي واتساب الويب
-
رسائل دعوة جماعية مزورة
كما تتميز المواقع بدعم متعدد اللغات ومحدد رموز الدول، مما يمكنها من التكيف مع المستخدمين في مناطق متعددة حول العالم.
تداعيات خطيرة للاختراق
بعد السيطرة على الحسابات، يستغل المخترقون الثقة المبنية مع جهات اتصال الضحايا لطلب الأموال أو المعلومات الحساسة. كما يقومون بجمع الرسائل والوسائط والوثائق الشخصية لاستخدامها في الاحتيال أو انتحال الشخصية أو الابتزاز، مما يخلق سلسلة من الهجمات المتتالية.
