تحليل | كيف يقوم موقع WhatsApps.im وصاحبه بخداعك لتفعيل المحادثات الصوتية في الواتساب بغية الحصول عل

[ابوراكان2014]

تحليل | كيف يقوم موقع WhatsApps.im وصاحبه بخداعك لتفعيل المحادثات الصوتية في الواتساب بغية الحصول على معلوماتك!


تحليل المهندس ومحقق و خبير بأمن المعلومات عبدالله العلي
​

جزاه الله كل خير​

انتشرت شائعات بشكل كبير جداً عن انطلاق خدمة المحادثات الصوتية في تطبيق WhatsApp والتي حتى الآن لا يُعلم تحديداً موعد إنطلاقها الرسمي، ولسنا هنا بصدد الحديث عن موعد إنطلاق الخدمة أو مستوى أمانها وتشفيرها، ولكننا هنا لنعرف كيف يقوم بعض الأشخاص بإستغلال مثل هذه الأخبار لجمع معلومات الناس والضحك عليهم وخداعهم بأنهم مدعوون لتفعيل خدمات (الصوت) في الواتساب، والحقيقة أنه يستغل جهلهم وقلة وعيهم ليجمع معلوماتهم وجهات إتصالهم ثم يحصد من وراء ذلك الأموال.

نتحدث هنا عن الموقع الذي إنتشر بشكل كبير وهو موقع (WhatsApps.im) والتحليل التالي سيوضح كيف يقوم جمع معلومات الناس بطريقة مخادعة ثم يستغلها.

من يقف وراء موقع (WhatsApps.im)

بعد معاينة سجلات تسجيل الموقع في قواعد بيانات الـ Whois وجدنا أن الموقع تم تسجيله باسم وهمي “join maczen” وعنوانه في دبي بدولة الإمارات.

وبزيادة البحث في معلومات الـDNS الخاصة بالموقع وجدنا أن الشركة التي قامت بإنشاء الموقع وتصميمه وبرمجته هي SmartCloud4Tech:

وهي شركة مسجلة باسم “ibrahim mhho”​

وبالتقصي حول المدعو ( إبراهيم مهو ) تبين أنه قام بتسجيل ٢٧ نطاق على الانترنت قد يستخدمها لجمع المعلومات من الشبكات الاجتماعية ثم إغلاقها مثلما سيتبين ذلك لاحقاً

مثل مشروع “إتبعني” الخاص للحصول على متابعين بشبكة الفيسبوك بعد أخذ صلاحيات على حسابهم، الذي تم إغلاقه بعد ذلك:

كيف يخدعك ويحصل على معلوماتك

تأتيك رسالة من أحد أصدقائك (المخدوعين مسبقاً) مفادها أنه تم دعوتك لخدمة (الصوت) في الواتساب وعليك متابعة الأمر للحصول على نسختك الخاصة، وبمجرد الدخول على الرابط، يطلب منك دعوة (10) من أصدقائك أيضاً قبل تفعيل الخدمة .. وإليك كيفية عمل الموقع المخادع بالتفصيل

عند الدخول على الموقع تظهر لك الصفحة المزيفة تدّعي أنها تقوم بتفعيل خدمة الصوت من “واتساب” رسمياً وفيها قسمين الأول “دعوة الآن” والثاني “متابعة” كما هو موضح في الصورة التالية:

كما هو موضح في الصورة أعلاه يتم تشغيل الدالة ( fn1 ) حال ضغط المستخدم على قسم “دعوة الآن” وتقوم الدالة بفعل الآتي

تقوم الدالة بعملية حسابية لعدد المرات التي تضغط بها على قسم “دعوة الآن” وكلما تضغط عليها يقوم بفتح برنامج “واتساب” بواسطة “رابط داخلي لجهازك” لإيهامك وكأنه موقع رسمي يتصل بالبرنامج، ثم يجعلك تختار أحد أصدقائك لترسل له الرسالة المذكورة في الصورة وهي “السلام عليكم، أدخل فعل الإتصال الصوتي …. الخ)” ، عندما ترسل هذه العملية لعدد عشر أشخاص يقوم بتحويلك الى رابط لموقع “adf.ly” المذكور بالصورة السابقة، وهو موقع خاص لتحصل الأموال من خلال نشر الروابط الخاصة به.​

وبتحليل قسم “متابعة”:​

نرى أنه يعمل بنفس الطريقة حيث يقوم بتشغيل الدالة ( fn2 ) والتي تقوم بالتالي (تابع التظليل الأصفر):

حيث تتأكد الـدالة ( fn2 ) في البداية من أنك قمت بدعوة ١٠ أصدقاء، ثم توجهك مرة أخرى لرابط “adf.ly” الخاص بالدعاية وذلك بعد الحصول على والتأكد من حصول صاحب الموقع على (10) جهات حقيقة من جهات إتصالك.

يقوم الموقع أيضا بتحليل جهاز الزائر للتأكد من نوع الجهاز المستخدَم ويقوم بتحويل الزائر الى رابط “adf.ly” اذا كان الزائر لا يستعمل جهاز آيفون أو آندرويد مثلا، كمن يستخدم جهاز اللابتوب للدخول عليه، وهو يستخدم طريقتين “لحساب” عدد الدعوات التي قمت بها:

1- في الهواتف الذكية يقوم بالتأكد بإستخدام الـ Cookies

2- في الأجهزة المكتبية يستخدم الـ Hidden Element

وبإستخدام بعض الحيل لخداع الموقع وجعلناه يعتقد أننا قمنا بدعوة (10) أصدقاء لنرى ونتأكد من الخطوات التالية التي قد يقوم بها الموقع مثل زرع برامج تجسس أو خداع المستخدم بشكل أكبر:

تبين أن الموقع يقوم بتحويلك أيضاً الى روابط “adf.ly” لمزيد من الدعاية بغية جني مزيداً من الأرباح من وراء المخدوعين ثم يقوم بتحويلك الى رابط المدونة التالية والتي هي عبارة عن روابط “يوتيوب” لصرف نظر الزائر عن الخدعه بعد الضغط على المتابعة

ماهي خدمة ِAdf.ly ؟
“آدفلاي” هي خدمة إنشاء روابط مصغرة ثم نشرها بغرض الدعاية لجني الأرباح، وهي دائما تستخدم من قبل المحتالين وأصحاب النوايا المشبوهه.

الهدف من وراء موقع WhatsApps.im

من التحليل السابق يتضح أن الموقع يهدف لأمرين إثنين:-

1- جمع أكبر عدد من جهات اللإتصال الحقيقة

2- تحويل الشخص المخدوع بعد ذلك لموقع (adf.ly) والذي يدفع أرباحاً عند نشر روابطه للشخص المُخادع!

هل يمكن أن يصل الأمر لأسوء من ذلك؟

بما أن المعلومات اليوم تعتبر عصب التجارة الإلكترونية، فكلما كانت كثيرة كانت قيمتها أكبر، فيمكن بيعها أو إستخدامها للدعايات، والأسوء من ذلك إستغلالها لنشر فايروسات وبرامج تجسس وتطبيقات مزيفة، كل ذلك يعتمد على الجهة التي قامت بهذا العمل وقصدها النهائي التي تسعى له، لذلك عليك الحذر وعدم الإنجرار وراء اي من هذه الروابط والدعايات دون التأكد من مصدرها الحقيقي.

​

فابدأ بتوعية نفسك ثم أهلك .. والله من وراء القصد​

دمتم بكل خير

​

 

[أبو رمش]

و عليكم السلام و رحمة الله و بركاته ..
ألف شكرلك أخي الكريم على هذه الفائدة و المعلومات القيمة .. جزاك الله خيراً ..

 

[prince.egy]

راااائع بحق جزاك الله كل خير

 

[Abdallah Pro]

رائع أخى الكريم
شكرا على المعلومات القيمة
===

 

[ausama-vet]

الف شكر يا غالي
على فكرة امبارح اجتني الرسالة على موبايلي من اخي الاصغر
الراسالة كانت بهذا الشكل
السلام عليكم,ادخل فعل الاتصال الصوتي للواتس اب من الموقع الرسمي وعطا رابط

تم ازاله الرابط بنائا على طلب الادارة

هذا الرابط الي طلع عندي
فكان ردي الو
هذا مو الموقع الرسمي
ها موقع مزور
اكيد موقع احتيال

ود

 

[Abdallah Pro]

الف شكر يا غالي
على فكرة امبارح اجتني الرسالة على موبايلي من اخي الاصغر
الراسالة كانت بهذا الشكل
السلام عليكم,ادخل فعل الاتصال الصوتي للواتس اب من الموقع الرسمي وعطا رابط

هذا الرابط الي طلع عندي
فكان ردي الو
هذا مو الموقع الرسمي
ها موقع مزور
اكيد موقع احتيال

ود

ازل الرابط الربحى أخى لأنه ممنوع

 

[ausama-vet]

ازل الرابط الربحى أخى لأنه ممنوع

اسف تم التعديل

 

[أسيرالشوق]

بارك الله فيك
شكراً لك على التنبيه الهام

 

[dvb2010]

و عليكم السلام و رحمة الله و بركاته ..
ألف شكرلك أخي الكريم على هذه الفائدة و المعلومات القيمة .. جزاك الله خيراً ..

 

[goda33]

شكرا لك اخى الكريم

 

[Abdelkarim]

جزاك الله خيرا و جعله في ميزان حسناتك

 

[tango_tec]

ماشاء الله ولا حول ولا قوة إلا بالله
زادك الله من فضله أخى​

 

[tiktoshitiktoshi is verified member.]

جزاك الله كل خير

 

[الكابتن]

كل الاحترام ... جزاك الله خيرا ..

 

[sabir_2007]

تحليل | كيف يقوم موقع WhatsApps.im وصاحبه بخداعك لتفعيل المحادثات الصوتية في الواتساب بغية الحصول على معلوماتك!


تحليل المهندس ومحقق و خبير بأمن المعلومات عبدالله العلي

جزاه الله كل خير

انتشرت شائعات بشكل كبير جداً عن انطلاق خدمة المحادثات الصوتية في تطبيق WhatsApp والتي حتى الآن لا يُعلم تحديداً موعد إنطلاقها الرسمي، ولسنا هنا بصدد الحديث عن موعد إنطلاق الخدمة أو مستوى أمانها وتشفيرها، ولكننا هنا لنعرف كيف يقوم بعض الأشخاص بإستغلال مثل هذه الأخبار لجمع معلومات الناس والضحك عليهم وخداعهم بأنهم مدعوون لتفعيل خدمات (الصوت) في الواتساب، والحقيقة أنه يستغل جهلهم وقلة وعيهم ليجمع معلوماتهم وجهات إتصالهم ثم يحصد من وراء ذلك الأموال.

نتحدث هنا عن الموقع الذي إنتشر بشكل كبير وهو موقع (WhatsApps.im) والتحليل التالي سيوضح كيف يقوم جمع معلومات الناس بطريقة مخادعة ثم يستغلها.

من يقف وراء موقع (WhatsApps.im)

بعد معاينة سجلات تسجيل الموقع في قواعد بيانات الـ Whois وجدنا أن الموقع تم تسجيله باسم وهمي “join maczen” وعنوانه في دبي بدولة الإمارات.

وبزيادة البحث في معلومات الـDNS الخاصة بالموقع وجدنا أن الشركة التي قامت بإنشاء الموقع وتصميمه وبرمجته هي SmartCloud4Tech:

وهي شركة مسجلة باسم “ibrahim mhho”

وبالتقصي حول المدعو ( إبراهيم مهو ) تبين أنه قام بتسجيل ٢٧ نطاق على الانترنت قد يستخدمها لجمع المعلومات من الشبكات الاجتماعية ثم إغلاقها مثلما سيتبين ذلك لاحقاً

مثل مشروع “إتبعني” الخاص للحصول على متابعين بشبكة الفيسبوك بعد أخذ صلاحيات على حسابهم، الذي تم إغلاقه بعد ذلك:

كيف يخدعك ويحصل على معلوماتك

تأتيك رسالة من أحد أصدقائك (المخدوعين مسبقاً) مفادها أنه تم دعوتك لخدمة (الصوت) في الواتساب وعليك متابعة الأمر للحصول على نسختك الخاصة، وبمجرد الدخول على الرابط، يطلب منك دعوة (10) من أصدقائك أيضاً قبل تفعيل الخدمة .. وإليك كيفية عمل الموقع المخادع بالتفصيل

عند الدخول على الموقع تظهر لك الصفحة المزيفة تدّعي أنها تقوم بتفعيل خدمة الصوت من “واتساب” رسمياً وفيها قسمين الأول “دعوة الآن” والثاني “متابعة” كما هو موضح في الصورة التالية:

كما هو موضح في الصورة أعلاه يتم تشغيل الدالة ( fn1 ) حال ضغط المستخدم على قسم “دعوة الآن” وتقوم الدالة بفعل الآتي

تقوم الدالة بعملية حسابية لعدد المرات التي تضغط بها على قسم “دعوة الآن” وكلما تضغط عليها يقوم بفتح برنامج “واتساب” بواسطة “رابط داخلي لجهازك” لإيهامك وكأنه موقع رسمي يتصل بالبرنامج، ثم يجعلك تختار أحد أصدقائك لترسل له الرسالة المذكورة في الصورة وهي “السلام عليكم، أدخل فعل الإتصال الصوتي …. الخ)” ، عندما ترسل هذه العملية لعدد عشر أشخاص يقوم بتحويلك الى رابط لموقع “adf.ly” المذكور بالصورة السابقة، وهو موقع خاص لتحصل الأموال من خلال نشر الروابط الخاصة به.
وبتحليل قسم “متابعة”:

نرى أنه يعمل بنفس الطريقة حيث يقوم بتشغيل الدالة ( fn2 ) والتي تقوم بالتالي (تابع التظليل الأصفر):

حيث تتأكد الـدالة ( fn2 ) في البداية من أنك قمت بدعوة ١٠ أصدقاء، ثم توجهك مرة أخرى لرابط “adf.ly” الخاص بالدعاية وذلك بعد الحصول على والتأكد من حصول صاحب الموقع على (10) جهات حقيقة من جهات إتصالك.

يقوم الموقع أيضا بتحليل جهاز الزائر للتأكد من نوع الجهاز المستخدَم ويقوم بتحويل الزائر الى رابط “adf.ly” اذا كان الزائر لا يستعمل جهاز آيفون أو آندرويد مثلا، كمن يستخدم جهاز اللابتوب للدخول عليه، وهو يستخدم طريقتين “لحساب” عدد الدعوات التي قمت بها:

1- في الهواتف الذكية يقوم بالتأكد بإستخدام الـ Cookies

2- في الأجهزة المكتبية يستخدم الـ Hidden Element

وبإستخدام بعض الحيل لخداع الموقع وجعلناه يعتقد أننا قمنا بدعوة (10) أصدقاء لنرى ونتأكد من الخطوات التالية التي قد يقوم بها الموقع مثل زرع برامج تجسس أو خداع المستخدم بشكل أكبر:

تبين أن الموقع يقوم بتحويلك أيضاً الى روابط “adf.ly” لمزيد من الدعاية بغية جني مزيداً من الأرباح من وراء المخدوعين ثم يقوم بتحويلك الى رابط المدونة التالية والتي هي عبارة عن روابط “يوتيوب” لصرف نظر الزائر عن الخدعه بعد الضغط على المتابعة

ماهي خدمة ِAdf.ly ؟
“آدفلاي” هي خدمة إنشاء روابط مصغرة ثم نشرها بغرض الدعاية لجني الأرباح، وهي دائما تستخدم من قبل المحتالين وأصحاب النوايا المشبوهه.

الهدف من وراء موقع WhatsApps.im

من التحليل السابق يتضح أن الموقع يهدف لأمرين إثنين:-

1- جمع أكبر عدد من جهات اللإتصال الحقيقة

2- تحويل الشخص المخدوع بعد ذلك لموقع (adf.ly) والذي يدفع أرباحاً عند نشر روابطه للشخص المُخادع!

هل يمكن أن يصل الأمر لأسوء من ذلك؟

بما أن المعلومات اليوم تعتبر عصب التجارة الإلكترونية، فكلما كانت كثيرة كانت قيمتها أكبر، فيمكن بيعها أو إستخدامها للدعايات، والأسوء من ذلك إستغلالها لنشر فايروسات وبرامج تجسس وتطبيقات مزيفة، كل ذلك يعتمد على الجهة التي قامت بهذا العمل وقصدها النهائي التي تسعى له، لذلك عليك الحذر وعدم الإنجرار وراء اي من هذه الروابط والدعايات دون التأكد من مصدرها الحقيقي.

فابدأ بتوعية نفسك ثم أهلك .. والله من وراء القصد

دمتم بكل خير

​

هذه عملية احتيال شاهد الخبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ود

 

[ابوراكان2014]

العفو اخواني الكرام كل الود والتقدير لردودكم

اخي الكريم sabir الخبر الذي قمت بوضعه احد الطرق من الكثير من عمليات الاحتيال لميزة المكالمات الصوتيه
والهكرز استغلوا الاهتمام الشديد من قبل مستخدمي WhatsApp لميزة المكالمات الصوتيةوعملوا على استدراج المستخدمين
لقصد الربح او التجسس او الاضرار بالمستخدم

تقبلوا احترامي

 

[سهران يا ليل]

ماهي خدمة ِAdf.ly ؟
“آدفلاي” هي خدمة إنشاء روابط مصغرة ثم نشرها بغرض الدعاية لجني الأرباح، وهي دائما تستخدم من قبل المحتالين وأصحاب النوايا المشبوهه.

كلامك خطأ في هذه النقطة( وهي دائما تستخدم من قبل المحتالين وأصحاب النوايا المشبوهه.)

وليس لان احدا استخدمها بطريقة خاطئة تصبح للمحتالين وأصحاب النوايا المشبوهه

فكل شيء يمكن استخدامه بالخير او الشر.

 

[sabir_2007]

العفو اخواني الكرام كل الود والتقدير لردودكم

اخي الكريم sabir الخبر الذي قمت بوضعه احد الطرق من الكثير من عمليات الاحتيال لميزة المكالمات الصوتيه
والهكرز استغلوا الاهتمام الشديد من قبل مستخدمي WhatsApp لميزة المكالمات الصوتيةوعملوا على استدراج المستخدمين
لقصد الربح او التجسس او الاضرار بالمستخدم

تقبلوا احترامي

العفو أخي الكريم

ولكن الخبر يحذر من مثل هذه الاعلانات ولا يروج لها وهناك العديد من المواقع الاخبارية والصحف التي نشرت التحذير.

ود

 

[الخفـوق]

الله يبارك فيك ويخليك اخوي

من الافضل عدم تثبيت اي تطبيق قبل ماتتأكد منه وتفحصه بالفايروس توتال

لان الفايروس توتال ينفع مع التطبيقات وبقية الانظمه غير الوندوز

ف يعطيك الصلاحيات للتطبيق وسلوكياته

 

[fahd]

جزاك الله كل خير على النقل المفيد
وعلى أمانتك في ذكر صاحب هذا التحليل المميز

شكرا لك

والدعاء والشكر موصولان للأستاذ / عبد الله العلي .

والحمد لله تم إغلاق هذا الموقع المحتال نهائيا
بسبب هذا التحليل

خبر إغلاقه ذكره الأستاذ / عبد الله العلي في صفحته في التويتر