الأمن السيبراني
#أمن_المعلومات
#سيغنال
تحذير ألماني: هجمات خطيرة تستهدف حسابات "سيغنال"
حذرت الاستخبارات في ألمانيا من هجمات تصيد إلكتروني تستهدف شخصيات بارزة عبر تطبيق سيغنال، وذلك في بيان صدر بتاريخ 6 فبراير 2026 يكشف عن أساليب جديدة للاختراق.
وتستهدف هذه الحملة، التي يُشتبه في أنها مدعومة من دول، فئات محددة تشمل السياسيين والضباط العسكريين والدبلوماسيين، بالإضافة إلى الصحافيين الاستقصائيين في ألمانيا وأوروبا.
آلية الهجوم: لا برامج خبيثة
أكد المكتب الاتحادي لحماية الدستور والمكتب الاتحادي لأمن المعلومات في ألمانيا أن هذه الهجمات لا تعتمد على ثغرات تقنية أو برمجيات خبيثة، بل ترتكز بالكامل على "الهندسة الاجتماعية".
يقوم المهاجمون بالتواصل المباشر مع الضحية منتحلين صفة فريق الدعم الفني للتطبيق أو روبوتات الدردشة، بهدف الوصول إلى المحادثات الخاصة وقوائم الاتصال.
طريقتان للسيطرة على الحساب
أوضح التحذير الأمني وجود أسلوبين رئيسيين لهذه الهجمات:
- الاستيلاء الكامل: يرسل المهاجم تحذيراً أمنياً مزيفاً لخلق حالة من الهلع، ويدفع الضحية لمشاركة رمز PIN أو كود التحقق، مما يسمح للمهاجم بالسيطرة على الحساب ومنع المالك الأصلي من دخوله.
- المراقبة الصامتة: يتم إقناع الضحية بمسح رمز QR، مستغلين ميزة "الأجهزة المرتبطة"، مما يتيح للمهاجم ربط جهازه بحساب الضحية وقراءة الرسائل دون إثارة الشكوك.
تحذير لمستخدمي واتساب
رغم أن التركيز انصب على تطبيق سيغنال، إلا أن البيان الأمني نبه إلى أن تطبيق واتساب يدعم وظائف مماثلة (مثل ربط الأجهزة)، مما يجعله عرضة لنفس النوع من الهجمات.
وينصح الخبراء بضرورة التحقق الدوري من قائمة "الأجهزة المرتبطة" في إعدادات التطبيق للتأكد من عدم وجود أي جهاز غريب متصل بالحساب.
الأسئلة الشائعة
يتم ذلك عبر الهندسة الاجتماعية، حيث ينتحل المهاجم صفة الدعم الفني ويخدع المستخدم لمشاركة رمز PIN أو مسح رمز QR.
تستهدف الهجمات بشكل رئيسي السياسيين، الضباط العسكريين، الدبلوماسيين، والصحافيين الاستقصائيين.
نعم، حذر البيان من أن واتساب يدعم ميزات مشابهة لربط الأجهزة قد يُساء استخدامها بنفس الطريقة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!