أطلقت الهيئة الوطنية لتقانة المعلومات، التابعة لوزارة الاتصالات والتقانة في سوريا، تحذيراً رسمياً بشأن تزايد حالات الاختراقات التي تستهدف مستخدمي التطبيقات المعدلة وغير الرسمية من واتساب، إلى جانب ثغرة أمنية جديدة في نظام ويندوز، مشيرة إلى تلقيها العديد من البلاغات من مستخدمين داخل سوريا تفيد بتعرض حساباتهم للاختراق وسرقة البيانات الشخصية.

وأعلنت شركة مايكروسوفت عن ثغرة أمنية جديدة تحمل الرقم (CVE-2025-29809)، تؤثر على أنظمة Serverg وWindows 10 و11. وتتعلق هذه الثغرة بميزة حماية بيانات الدخول (Credential Guard)، إذ تتيح للمهاجمين، في حال استغلالها، إمكانية سرقة بيانات اعتماد المستخدمين مثل اسم المستخدم وكلمة المرور، ما يسمح بالوصول إلى أنظمة أخرى داخل شبكة المؤسسة.

تحذيرات من تطبيقات واتساب المعدلة

من جهته، أوضح مدير مركز أمن المعلومات في الهيئة، المهندس جهاد ألالا، في تصريح لوكالة "سانا"، أن التحذير يشمل النسخ المعدلة من واتساب غير الرسمية، مثل: GB WhatsApp وKB WhatsApp Plus، مشيراً إلى رصد حالات تجسس ومراقبة للأنشطة داخل هذه التطبيقات من قبل مهاجمين، مما يُعرض المستخدمين لخطر اختراق خصوصياتهم.

وأكد ألالا أن النسخ المعدلة تحتوي على ثغرات أمنية تتيح الوصول إلى محتوى المحادثات الخاصة، بما في ذلك المعلومات الحساسة مثل المحادثات الشخصية، والبيانات المالية، والمهنية، محذراً من أن هذه التطبيقات قد تُزرع فيها برمجيات خبيثة أو أكواد ضارة تسرق البيانات، لعدم امتلاكها آليات حماية كافية.

دعوة لتجنب النسخ المعدلة واعتماد خطوات الحماية

شدد ألالا على أهمية اعتماد النسخ الرسمية فقط من تطبيق واتساب، وتنزيلها من المتاجر الموثوقة مثل Google Play وApp Store، مؤكداً أن ذلك يضمن حصول المستخدم على آخر التحديثات الأمنية.

كما دعا إلى تفعيل خاصية التحقق بخطوتين، ومراجعة أذونات التطبيقات بشكل منتظم، وعدم مشاركة رمز التحقق (OTP) مع أي شخص، إضافة إلى الامتناع عن إدخال المعلومات الشخصية في الروابط المشبوهة المنتشرة عبر المجموعات والرسائل.

نصائح أمان إضافية لمستخدمي الإنترنت

ونبّه ألالا إلى ضرورة الامتناع عن الضغط على الروابط مجهولة المصدر، لما قد تحمله من برامج تجسسية أو صفحات تصيّد، كما نصح بعدم استخدام شبكات Wi-Fi العامة عند تسجيل الدخول إلى التطبيقات الحساسة مثل واتساب، وعدم السماح لأي شخص آخر باستخدام الهاتف الشخصي

وحول الثغرة المكتشفة في نظام ويندوز، حذّر ألالا من خطورة قيام المستخدمين بفتح ملفات خبيثة تُمكّن المهاجمين من استخراج بيانات اعتماد الدخول، ومن ثم استخدامها للوصول إلى أنظمة أخرى ضمن الشبكة، ما يعرض بيانات المؤسسة والمعلومات الشخصية لخطر داهم.

وختم ألالا بالتأكيد على ضرورة تحديث نظام التشغيل في الحواسيب بشكل فوري، وتجنب فتح أي ملفات أو روابط مشبوهة، مع الدعوة إلى التواصل مع فرق الدعم الفني أو الأمن السيبراني داخل المؤسسات في حال ملاحظة أي نشاط غير طبيعي على الأجهزة.