پیام رسان محبوبی که قربانی هکرها شد
با اینکه اپلیکیشن پیامرسان واتساپ همچون بسیاری دیگر از نرم افزارهای مشابه قابل هک شدن سریع توسط هکرها و مجرمان سایبری نیست و همواره عنوان امنترین پیامرسان جهان را به خود اختصاص داده است، اما به نظر میرسد که هکرها راه جدیدی را برای ورود به آن پیدا کردهاند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از دادههای آنها به منظور دستیابی به اهداف و انگیزههای خود سوء استفاده کنند.
بر اساس گزارشی که در وب سایت firstpost به نقل از گلفنیوز آمده بود، کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی دریافت و اعلام کردهاند که هکرها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافتهاند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است تا آنها به اشتباه تصور کنند که این پیام از سوی واتس اپ برای آنها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکرها به اطلاعات اکانت واتس اپ و گوشی خود را صادر کنند؛ با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال میشود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت میشود، حاوی یک لینک آلوده است که از کاربران میخواهد بر روی آن کلیک کنند.
به گفته این کارشناسان، با توجه به آنکه واتس اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم کارتی که در گوشی مذکور است، پیام ارسال میکند، بنابراین بسیاری از کاربران فریب خورده و بر روی لینک آلوده و مخرب در واتس اپ کلیک میکنند که خود شروعی برای نفوذ هکرها به شمار میرود. به نظر میرسد که حملات فیشینگ از متداولترین انواع حملاتی است که به کاربران واتساپ میشود چراکه با توجه به قابلیتهای رمزنگاری پیشرفتهای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.
حملات فیشینگ چیست؟
واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای “به دست آوردن رمز عبور از طریق طعمه” به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را به دست میآورند. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه میکند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک میکند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیب پذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه صورت میگیرد، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند. حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
لازم به ذکر است بارها کارشناسان فعال در حوزه امنیت سایبری در مورد روشها و حقههای هکرها و مجرمان سایبری هشدار داده بودند و در گزارشها به آنها توصیه کردهاند که به هیچ عنوان به پیامهای ناشناسی که از آنها تقاضایی مبنی بر پرداخت پول و خریداری بلیت به صورت آنلاین میشود، پاسخ ندهند.
بر اساس وب سایت news۱۸، به نظر میرسد که حملات فیشینگ از متداولترین انواع حملاتی است که به کاربران واتساپ میشود چراکه با توجه به قابلیتهای رمزنگاری پیشرفتهای که در این پیامرسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.
در سال ۲۰۲۰ واتساپ به دو میلیارد کاربرش اعلام کرد حق دارد اطلاعات کاربران را با شبکه فیس بوک – شرکت مادر این پیام رسان- به اشتراک بگذارد. تغییرات در شرایط و خدمات واتساپ به این اپلیکیشن اجازه می دهد اطلاعات کاربران را با شرکت فیس بوک به اشتراک بگذارد. کاربران باید با شرایط جدید که به آنها اجازه می دهد هدف تبلیغات هدفمند قرار گیرند موافقت می کردند در غیر این صورت دسترسی به اکانت هایشان در واتساپ را از دست می دادند.
در همین راستا دیده بان حمایت از دیتای ایتالیا در بیانیه ای اعلام کرد که این تغییرات با توجه به مقررات حریم خصوصی باید محتاطانه ارزیابی شوند و این نهاد به دنبال دستورالعمل مربوط از نهاد عالی حریم خصوصی اتحادیه اروپا خواهد بود.
کوچ کاربران به سرویس های رقیب
شرایط جدید باعث انتقاد گسترده کارشناسان فناوری، مدافعان حریم خصوصی، کارآفرینان میلیاردر و سازمان های دولتی شده بود و موج کوچ کاربران به سرویس های رقیب را در پی داشت. بنابراین واتساپ اعلام کرد که این تغییرات ضروری بوده و به یکپارچگی بهتر این پیام رسان با سایر محصولات فیس بوک کمک می کند؛ این پیام رسان محبوب در واکنش به انتقادات گسترده، توضیح داده که تغییرات مذکور شامل پیامهای خصوصی کاربران با دوستان و خانواده شان نمی شود.
پس از این موضوع شرکت واتساپ در یک پست وبلاگ اعلام کرد ما از افراد بسیاری درباره سردرگمی زیادی که در خصوص آپدیت سیاست حریم خصوصی واتساپ وجود دارد، شنیدیم و اطلاعات نادرست زیادی منتشر شده که باعث نگرانی شده و مایل هستیم به همه کمک کنیم اصول این پیام رسان و حقایق را درک کنند. به عبارتی واتساپ پیش از این از کاربران خواسته بود با سیاست جدید موافقت کنند اما این مهلت را برای مدتی به تعویق انداخت و تلاش می کرد این تغییرات را بیشتر توضیح دهد.
طبق این گزارش سازمان مصرف کننده اروپایی (BEUC) و هشت عضو آن از این تغییرات انتقاد کردند و شکایتی را به کمیسیون اروپایی و شبکه اروپایی مقامات مصرف کننده تنظیم و اعلام کرده اند واتساپ به شکل غیرمنصفانه کاربران را برای پذیرش سیاست های جدید تحت فشار قرار داده است.
این گروهها در بیانیه مشترکی اعلام کرده بودند محتوای نوتیفیکیشنها، ماهیت آنها، زمان بندی ارسال و تکرارشان برای کاربران، مصرف کنندگان را تحت فشار قرار داده و آزادی حق انتخاب آنها را تضعیف کرده است به این ترتیب اقدام واتساپ نقض دستورالعمل اتحادیه اروپا در خصوص شیوههای تجاری غیرمنصفانه بوده است.
شاکیان اعلام کردند واتساپ موفق نشده به زبان شفاف و قابل فهم، ماهیت این تغییرات را توضیح دهد. این ابهام نقض قانون مصرف کننده اتحادیه اروپاست که شرکت ها را وادار می کند، از شرایط قراردادی و ارتباطات تجاری واضح و روشن استفاده کنند. اما این موضوع به اینجا ختم نشد و پیام رسان واتس اپ از سوی کشورهایی مانند ایرلند و ترکیه جریمه شد و دوباره از سوی اروپا اخطار گرفت.
به تازگی هم خبری منتشر شد مبنی بر اینکه پست ارسال شده در یک جامعه هکری سرشناس، مدعی شده اطلاعات تقریبا نیم میلیارد کاربر واتساپ لو رفته و برای فروش گذاشته شده است. این پست که منابع متعددی تائید کردهاند احتمالا درست است، مدعی شده که دیتابیس اطلاعات بهروز ۴۸۷ میلیون شماره موبایل مورد استفاده در واتساپ که حاوی اطلاعاتی از ۸۴ کشور است را میفروشد. این به معنای آن است که تقریبا یک چهارم از جمعیت دو میلیارد نفری کاربران ماهانه فعال واتساپ در معرض خطر احتمالی هستند.
بیش از ۳۲ میلیون اطلاعات لو رفته مربوط به کاربران آمریکا و ۱۱ میلیون متعلق به کاربران انگلیس است. سایر کشورها شامل مصر (۴۵ میلیون)، ایتالیا (۳۵ میلیون)، عربستان سعودی (۲۹ میلیون)، فرانسه (۲۰ میلیون)، ترکیه (۲۰ میلیون) و روسیه (۱۰ میلیون) هستند. به نظر میرسد که اطلاعات مربوط به هر کشوری برای فروش گذاشته شده و قیمت فروش دیتابیس آمریکا هفت هزار دلار و آمار انگلیس برای رقم سرانه مشابه، ۲۵۰۰ دلار است.
گفتنی است اولین بار نیست که واتساپ برای امنیت اطلاعات در تیتر اخبار قرار میگیرد و اگرچه تنها شرکتی نیست که با این مشکل روبروست اما سابقه زیادی در خصوص موارد آسیب پذیری و کلاهبرداری دارد.