مصر تعلن عن أراضي جديدة للبيع بالدولار أول أيام عيد الفطر 2024.. تحديد يوم رؤية الهلال بالحسابات الفلكية اليابان تقر ثاني أكبر ميزانية لها والإنفاق على الدفاع أبرز المؤشرات الولايات المتحدة تعرض 10 ملايين دولار مكافأة مقابل معلومات عن القطة السوداء بعد التوترات في البحر الأحمر.. سفن حربية روسية تدخل على الخط معارك شرسة في غزة ليلاً... والضربات الإسرائيلية تسقط 66 قتيلاً بعد 6 مجازر خلال 24 الساعة الماضية .. غزة تكشف عن حصيلة جديدة للقتلى والجرحى نتيجة القصف الإسرائيلي رئيس مقاومة صنعاء الشيخ منصور الحنق يوجه مطالب عاجلة للمجلس الرئاسي بخصوص جرحى الجيش الوطني .. والمقاومة تكرم 500 جريح تفاصيل يوم دامي على الحوثيين في الضالع وجثث قتلاهم لاتزال مرمية.. مصادر تروي ما حدث في باب غلق بمنطقة العود اليمن تبتعث ثلاثة من الحفاظ لتمثيل اليمن في المسابقة الدولية لحفظ القرآن الكريم وتلاوته بجيبوتي
حذّرت مدونة "نيكد سيكيوريتي" للأمن الإلكتروني التابعة لشركة "سوفوس" البريطانية، من قدرة القراصنة على اختراق حسابات مستخدمي "واتساب"؛ معتمدين على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم.
واتخذت هذه الهجمات منحى خطيراً جداً، وحذّرت دول عديدة عبر سلطات الأمن الإلكتروني الملايين من أجل اتخاذ إجراءات الحماية اللازمة.
ووفق "سكاي نيوز" وللسيطرة على حساب "واتساب"؛ يقوم القراصنة بتثبيت تطبيق "واتساب" جديد باستخدام رقم هاتف الضحية؛ في وقت يكون فيه المستخدمون نائمون أو لا يستخدمون هواتفهم.
فيرسل تطبيق واتساب رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، وهنا يتيح "واتساب" خيارا آخر هو إرسال رمز التفعيل عبر مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت؛ فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي الخاص بالمستخدم.
وهنا يستغل القراصنة ثغرةً أمنية في خدمة البريد الصوتي للمستخدمين؛ إذ تتيح كثير من شركات الاتصالات رقماً عاماً يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي يكون عادة 0000 أو 1234.
وهنا يمكن للقراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل؛ وبالتالي استخدام الرمز في السيطرة على حساب واتساب للشخص الضحية.
ويقوم بعض القراصنة الخبثاء بعد ذلك بضبط خيار الحماية الثنائية Two-Step Verification، وبذلك يكون صاحب الحساب الأصلي غير قادر على استعادة حسابه.
وللحماية من هذا النوع من الهجمات ينصح الخبراء بتفعيل خيار الحماية الثنائية Two-Step Verification فوراً من قائمة الإعدادات، ثم اختيار الحسابAccount. كما يؤكد الخبراء ضرورة ضبط كلمة مرور معقدة لخدمة البريد الصوتي الخاص بك.
.