Google كيف يقوم موقع WhatsApps.im وصاحبه بخداعك لتفعيل المحادثات الصوتية في الواتساب
يمكنك الانضمام إلينا .. نحتاج إلى مطورين وخبراء للتقنية.

كيف يقوم موقع WhatsApps.im وصاحبه بخداعك لتفعيل المحادثات الصوتية في الواتساب

https://blog.cyberkov.com/wp-content/uploads/2015/03/Whatsapp_home.png

إنتشرت شائعات بشكل كبير جداً عن انطلاق خدمة المحادثات الصوتية في تطبيق WhatsApp والتي حتى الآن لا يُعلم تحديداً موعد إطلاقها الرسمي، ولسنا هنا بصدد الحديث عن موعد إطلاق الخدمة أو مستوى أمانها وتشفيرها، ولكننا هنا لنعرف كيف يقوم بعض الأشخاص بإستغلال مثل هذه الأخبار لجمع معلومات الناس والضحك عليهم وخداعهم بأنهم مدعوون لتفعيل خدمات (الصوت) في الواتساب، والحقيقة أنه يستغل جهلهم وقلة وعيهم ليجمع معلوماتهم وجهات إتصالهم ثم يحصد من وراء ذلك الأموال.

نتحدث هنا عن الموقع الذي إنتشر بشكل كبير وهو موقع (WhatsApps.im) والتحليل التالي سيوضح كيف يقوم بجمع معلومات الناس بطريقة مخادعة ثم يستغلها.

من يقف وراء موقع (WhatsApps.im)

بعد معاينة سجلات تسجيل الموقع في قواعد بيانات الـ Whois وجدنا أن الموقع تم تسجيله باسم وهمي “join maczen” وعنوانه في دبي بدولة الإمارات.

whois_info

 

وبزيادة البحث في معلومات الـDNS الخاصة بالموقع وجدنا أن الشركة التي قامت بإنشاء الموقع وتصميمه وبرمجته هي SmartCloud4Tech:

hostmaster_intodns

وهي شركة في الرياض في المملكة العربية السعودية، وتبين أنها مسجلة باسم “ibrahim mhho” أو ( إبراهيم مهو ):

ibrahim_mhho

وبالتقصي حول المدعو ( إبراهيم مهو ) تبين أنه قام بتسجيل ٢٧ نطاق على الانترنت قد يستخدمها لجمع المعلومات من الشبكات الاجتماعية ثم إغلاقها مثلما سيتبين ذلك لاحقاً

ibrahim_reverse_whois

مثل مشروع “إتبعني” الخاص بالحصول على متابعين بشبكة الفيسبوك بعد أخذ صلاحيات على حسابهم، الذي تم إغلاقه بعد ذلك:

etb3ny

صاحب موقع شركة SmartCloud4tech هو ( إبراهيم مهو ) وهو سوري الجنسية مقيم بالرياض متخصص بتقنية المعلومات وخريج كلية البعث في دمشق، والذي قد يكون ذو صلة مباشرة بموقع (WhatsApps.im) أو أنه تم استغلاله ليقوم بإنشاء الموقع وبرمجته لصالح طرف ثالث.

ibrahim_mhho

كيف يخدعك ويحصل على معلوماتك

تأتيك رسالة من أحد أصدقائك (المخدوعين مسبقاً) مفادها أنه تم دعوتك لخدمة (الصوت) في الواتساب وعليك متابعة الأمر للحصول على نسختك الخاصة، وبمجرد الدخول على الرابط، يطلب منك دعوة (10) من أصدقائك أيضاً قبل تفعيل الخدمة .. وإليك كيفية عمل الموقع المخادع بالتفصيل

عند الدخول على الموقع تظهر لك الصفحة المزيفة تدّعي أنها تقوم بتفعيل خدمة الصوت من “واتساب” رسمياً وفيها قسمين الأول “دعوة الآن” والثاني “متابعة” كما هو موضح في الصورة التالية:

fn1

كما هو موضح في الصورة أعلاه يتم تشغيل الدالة ( fn1 ) حال ضغط المستخدم على قسم “دعوة الآن” وتقوم الدالة بفعل الآتي:

fn1_desc

تقوم الدالة بعملية حسابية لعدد المرات التي تضغط بها على قسم “دعوة الآن” وكلما تضغط عليها يقوم بفتح برنامج “واتساب” بواسطة “رابط داخلي لجهازك” لإيهامك وكأنه موقع رسمي يتصل بالبرنامج، ثم يجعلك تختار أحد أصدقائك لترسل له الرسالة المذكورة في الصورة وهي “السلام عليكم، أدخل فعل الإتصال الصوتي …. الخ)” ، عندما ترسل هذه العملية لعدد عشر أشخاص يقوم بتحويلك الى رابط لموقع “adf.ly” المذكور بالصورة السابقة، وهو موقع خاص لتحصل الأموال من خلال نشر الروابط الخاصة به.

وبتحليل قسم “متابعة”:

fn2

نرى أنه يعمل بنفس الطريقة حيث يقوم بتشغيل الدالة ( fn2 ) والتي تقوم بالتالي (تابع التظليل الأصفر):

fn2_desc

حيث تتأكد الـدالة ( fn2 ) في البداية من أنك قمت بدعوة ١٠ أصدقاء، ثم توجهك مرة أخرى لرابط “adf.ly” الخاص بالدعاية وذلك بعد الحصول على والتأكد من حصول صاحب الموقع على (10) جهات حقيقة من جهات إتصالك.

يقوم الموقع أيضا بتحليل جهاز الزائر للتأكد من نوع الجهاز المستخدَم ويقوم بتحويل الزائر الى رابط “adf.ly” اذا كان الزائر لا يستعمل جهاز آيفون أو آندرويد مثلا، كمن يستخدم جهاز اللابتوب للدخول عليه، وهو يستخدم طريقتين “لحساب” عدد الدعوات التي قمت بها:

1- في الهواتف الذكية يقوم بالتأكد بإستخدام الـ Cookies

2- في الأجهزة المكتبية يستخدم الـ Hidden Element

detect_mobile

وبإستخدام بعض الحيل لخداع الموقع وجعلناه يعتقد أننا قمنا بدعوة (10) أصدقاء لنرى ونتأكد من الخطوات التالية التي قد يقوم بها الموقع مثل زرع برامج تجسس أو خداع المستخدم بشكل أكبر:

fake_10_invite

تبين أن الموقع يقوم بتحويلك أيضاً الى روابط “adf.ly” لمزيد من الدعاية بغية جني مزيداً من الأرباح من وراء المخدوعين ثم يقوم بتحويلك الى رابط المدونة التالية والتي هي عبارة عن روابط “يوتيوب” لصرف نظر الزائر عن الخدعه بعد الضغط على المتابعة:

desktop_Ad

ماهي خدمة ِAdf.ly ؟

“آدفلاي” هي خدمة إنشاء روابط مصغرة ثم نشرها بغرض الدعاية لجني الأرباح، وهي دائما تستخدم من قبل المحتالين وأصحاب النوايا المشبوهه.

adfly

الهدف من وراء موقع WhatsApps.im

من التحليل السابق يتضح أن الموقع يهدف لأمرين إثنين:-

1- جمع أكبر عدد من جهات اللإتصال الحقيقة

2- تحويل الشخص المخدوع بعد ذلك لموقع (adf.ly) والذي يدفع أرباحاً عند نشر روابطه للشخص المُخادع!

هل يمكن أن يصل الأمر لأسوء من ذلك؟

بما أن المعلومات اليوم تعتبر عصب التجارة الإلكترونية، فكلما كانت كثيرة كانت قيمتها أكبر، فيمكن بيعها أو إستخدامها للدعايات، والأسوء من ذلك إستغلالها لنشر فايروسات وبرامج تجسس وتطبيقات مزيفة، كل ذلك يعتمد على الجهة التي قامت بهذا العمل وقصدها النهائي التي تسعى له، لذلك عليك الحذر وعدم الإنجرار وراء اي من هذه الروابط والدعايات دون التأكد من مصدرها الحقيقي.

فابدأ بتوعية نفسك ثم أهلك .. والله من وراء القصد

تحديث 1:

بعد نشر سايبركوف التقرير السابق تم إغلاق موقع WhatsApps.im نهائياً، وأيضاً تم إغلاق حساب صاحب الموقع على Adfly مما يعني أن اي أموال قام بجمعها عبر تلك الروابط ذهبت هباءاً منثورا

صورة للموقع بعد إيقافه:

Bluehost_Suspend_WhatsApp

صورة لإغلاق حسابه في موقع Adfly الخاص بصاحب الموقع المزيف وفقدانه لكل ما جمعه من أموال

AdF_ly_Suspended

عن محمَد الكلباني

محمَد الكلباني
مدوّن عُماني .. متذوق للتصوير والتصميم , مهتم للتقنية , عاشق للأندرويد , أحب تطوير الذات .. لأن أجعل لنفسي بصمة تذكر بالخير , و لخلق بيئة تقنية عربية واعية ...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

AlphaOmega Captcha Classica  –  Enter Security Code