في واقعة صادمة تسلط الضوء على تطور أساليب الاحتيال الإلكتروني، خسر شاب يبلغ من العمر 28 عامًا من ولاية ماهاراشترا الهندية أكثر من 2400 دولار أمريكي (ما يعادل 2.01 لاك روبية هندية) بعد تحميل صورة مرسلة له على تطبيق واتساب من رقم مجهول.
الصورة التي بدت وكأنها لرجل مسن كانت في الواقع ملفًا مفخخًا باستخدام تقنية اختراق متقدمة تُعرف باسم “الإخفاء عبر أقل البتات أهمية” أو LSB Steganography.
الضحية، ويدعى براديب جاين، تلقى مكالمة صباحية من رقم غير معروف، تلتها رسالة واتساب من نفس الرقم تحتوي على صورة وسؤال: “هل تعرف هذا الشخص؟”. ورغم تجاهله للرسالة في البداية، استسلم في النهاية للاتصالات المتكررة وقام بتحميل الصورة عند الساعة 1:35 ظهرًا. ولم يكن يعلم أن هذا الإجراء البسيط سيمكن القراصنة من اختراق جهازه وسحب الأموال من حسابه في بنك “كانارا” خلال دقائق، من خلال صراف آلي في مدينة حيدر أباد.
اللافت أن المخترقين لم يكتفوا بذلك، بل تمكنوا من تقليد صوت جاين عند محاولة البنك التحقق من المعاملة، مما زاد من تعقيد الموقف.
خبراء الأمن السيبراني أوضحوا أن التقنية المستخدمة تقوم بإخفاء كود خبيث داخل ملفات وسائط مثل الصور أو الصوتيات أو ملفات PDF، بحيث لا يتم اكتشافها من قبل برامج مكافحة الفيروسات التقليدية. الملف يبدو عاديًا تمامًا، لكن عند فتحه، يُفعَّل البرنامج الخبيث في الخلفية ويتمكن من الوصول إلى بيانات حساسة مثل معلومات الحسابات البنكية والرسائل الشخصية.
وأوضح نييهار باثاري، المدير التنفيذي لشركة 63SATS، أن التقنية تقوم بتغيير أصغر وحدات البيانات داخل الملف بشكل لا يُلاحظ، لتضمين أوامر ضارة تنفذ لاحقًا دون إطلاق أي تحذيرات أمنية. وأضاف أن اكتشاف هذه الأكواد يتطلب أدوات تحليل جنائي متقدمة.
الخبير السيبراني توشار شارما أشار إلى أن الصور الرقمية تخزن بيانات الألوان عبر ثلاث قنوات: الأحمر، الأخضر، والأزرق، ويمكن إخفاء الأكواد الضارة داخل أي من هذه القنوات، أو حتى في قناة الشفافية (Alpha Channel)، مما يتيح تثبيت البرنامج الخبيث بمجرد فتح الصورة.
ومن بين أكثر الصيغ استخدامًا في هذه الهجمات: jpg.، png.، mp3.، mp4.، وPDF، ما يزيد من خطورتها كونها تبدو طبيعية ويتم تبادلها بكثرة على تطبيقات المراسلة مثل واتساب دون إثارة الشك.
لحماية المستخدمين، يوصي خبراء الأمن السيبراني بعدة خطوات مهمة:• عدم تحميل أي ملفات أو صور من أرقام غير معروفة.
• إيقاف خاصية التحميل التلقائي في واتساب.
• تحديث نظام الهاتف بانتظام لضمان وجود أحدث التصحيحات الأمنية.
• عدم مشاركة رموز التحقق (OTP) مع أي جهة.
• تقييد من يمكنه إضافتك إلى مجموعات واتساب.
• تفعيل خاصية “كتم المكالمات من جهات غير معروفة”.
وأكد متحدث باسم واتساب أن المنصة تدرك تطور هذه الأنواع من الهجمات، وتعمل باستمرار على تطوير أدوات لحماية المستخدمين، داعيًا الجميع إلى توخي الحذر عند التعامل مع جهات غير معروفة، واستخدام أدوات التبليغ والحظر الفوري لأي حساب مشبوه، وعدم تحميل أي وسائط من مصادر غير موثوقة.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
