السعودية: تحركات المجلس الانتقالي الجنوبي في حضرموت والمهرة تمت دون موافقة مجلس القيادة الرئاسي أو التنسيق مع قيادة التحالف    نائب أمير تبوك يواسي أسرة الخريصي في وفاة الشيخ أحمد الخريصي    جامعة أمّ القرى تعلن فتح بوابة القبول في برامج الدراسات العليا للعام الجامعي 1448ه    جامعة أمّ القرى تدعو لزيارة الواجهة الثقافية ضمن فعاليات شتاء مكة.    عبدالعزيز بن سعود يلتقي متقاعدي إمارة منطقة الجوف وقطاعات وزارة الداخلية بالمنطقة    أمير القصيم يرأس اجتماعًا مع وزير الاستثمار لبحث الفرص الاستثمارية    إطلاق تطبيق المطوف الرقمي في الحرم    تطبيق علاج وقائي للحد من تطور السكري    سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»    الشيباني: العلاقات مع روسيا تدخل مرحلة إستراتيجية جديدة.. الداخلية السورية تتهم «قسد» بالتجنيد الإجباري في حلب    صندوق الطائرة الأسود قرب أنقرة.. تركيا تعلن العثور على جثة رئيس الأركان الليبي    نقاشات أمنية وسياسية تسبق لقاء نتنياهو وترامب.. حدود جديدة لإسرائيل مع غزة    المملكة في صدارة الدول بالترفيه الرقمي ب34 مليون مستخدم    إثارة دوري روشن تعود بانطلاق الجولة ال 11.. النصر والهلال يواجهان الأخدود والخليج    في دوري أبطال آسيا 2.. النصر يدك شباك الزوراء العراقي بخماسية    إنفاذاً لأمر خادم الحرمين الشريفين.. تقليد نهيان بن سيف وشاح الملك عبدالعزيز    40 ألف متدرب مخرجات الأكاديمية الصحية    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    هندية تصلح عطلاً برمجياً في حفل زفافها    «الجوازات» تصدر 17.767 قراراً إدارياً بحق مخالفين    استدعاء 40 شخصاً نشروا «محتوى يثير التأجيج»    ارتفاع النفط والذهب    موسم جازان هوية ثقافية ومنافسة شبابية    لوحات مجدي حمزة.. تجارب من واقع الحياة    درة تعود للدراما ب«علي كلاي»    51 اتفاقية لتنمية ريادة الأعمال    وزير الشؤون الإسلامية يستقبل سفير المملكة بنيبال    15 % نمواً في الربع الثالث.. 88.3 مليار ريال مبيعات إلكترونية    الإطاحة بطبيبة المشاهير المزيفة    "خيسوس": قدمنا أداءً مميزاً رغم التوقف الطويل    السعودية تشكل المشهد التقني    أوروبا تندد بحظر أميركا منح تأشيرات لشخصيات من القارة    11 شكوى يوميا بهيئة السوق المالية    14 دولة تدعو إسرائيل إلى وقف التمدد الاستيطاني    المعركة الحقيقية    الشتاء والمطر    الرئيس الفلسطيني يعلن برنامج إصلاح وطني شامل    السعودية تتصدر سوق القهوة ب 5100 علامة تجارية    نائب أمير تبوك يواسي أسرة الخريصي في وفاة الشيخ أحمد الخريصي    عبدالعزيز بن سعود يلتقي أهالي منطقة الجوف    الصالحاني يضع أسس البداية عبر «موهبتك لا تكفي»    معرض «وِرث» ينطلق في جاكس    «النسر والعقاب» في ترجمة عربية حديثة    الشباب يعلن غياب مهاجمه عبدالرزاق حمد الله لقرابة شهرين    نيفيز يُشعل الصحف الأوروبية.. انتقال محتمل يربك حسابات الهلال    مرحوم لا محروم    غالتييه: أحترم النجمة.. وهدفنا الفوز    الفتح يكثف تحضيراته للأهلي    النيكوتين باوتشز    أمير الشرقية: تلمس الخدمات من أولويات القيادة    القبض على (3) باكستانيين في جدة لترويجهم (3) كجم "حشيش"    هياط المناسبات الاجتماعية    سفير المملكة في جيبوتي يسلّم درع سمو الوزير للتميّز للقحطاني    فيصل بن بندر يستقبل رئيس وأعضاء مجلس إدارة جمعية "مكنون" لتحفيظ القرآن الكريم بالرياض    الجوازات تصدر 17.767 قرارا إداريا بحق مخالفين لأنظمة الإقامة والعمل وأمن الحدود    القيسي يناقش التراث الشفهي بثلوثية الحميد    الضحك يعزز صحة القلب والمناعة    المشروبات الساخنة خطر صامت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالصور.. تحليل.. المحادثات الصوتية في WhatsApp خداع للحصول على معلوماتك
الخرج اليوم نشر في الخرج اليوم يوم 20 - 03 - 2015

انتشرت الشائعاتُ عن انطلاق خدمة المحادثات الصوتية في تطبيق WhatsApp والتي حتى الآن لا يُعلم تحديداً موعد انطلاقها الرسمي.
وقال الرئيس التنفيذي لشركة سايبركوف لأمن المعلومات عبدالله العلي: "لسنا هنا بصدد الحديث عن موعد انطلاق الخدمة أو مستوى أمانها وتشفيرها، ولكننا هنا لنعرف كيف يقوم بعض الأشخاص باستغلال مثل هذه الأخبار لجمع معلومات الناس والضحك عليهم وخداعهم بأنهم مدعوون لتفعيل خدمات (الصوت) في الواتساب، والحقيقة أنه يستغل جهلهم وقلة وعيهم ليجمع معلوماتهم وجهات اتصالهم ثم يحصد من وراء ذلك الأموال".
وأوضح: "نتحدث هنا عن الموقع الذي انتشر بشكل كبير وهو موقع (WhatsApps.im)، والتحليل التالي سيوضح كيف يقوم بجمع معلومات الناس بطريقة مخادعة ثم يستغلها".
من يقف وراء موقع (WhatsApps.im)
وأضاف "العلي": "بعد معاينة سجلات تسجيل الموقع في قواعد بيانات ال Whois وجدنا أن الموقع تم تسجيله باسم وهمي "join maczen" وعنوانه في دبي بدولة الإمارات".
وتابع قائلاً: "بزيادة البحث في معلومات الDNS الخاصة بالموقع وجدنا أن الشركة التي قامت بإنشاء الموقع وتصميمه وبرمجته هي SmartCloud4Tech، وهي شركة بالمملكة العربية السعودية وتحديداً في الرياض، وتبين أنها مسجلة باسم "ibrahim mhho" أو ( إبراهيم مهو)، وبالتقصي حول المدعو (إبراهيم مهو) تبين أنه قام بتسجيل 27 نطاق على الإنترنت قد يستخدمها لجمع المعلومات من الشبكات الاجتماعية ثم إغلاقها مثل مشروع "اتبعني" الخاص للحصول على متابعين بشبكة الفيسبوك بعد أخذ صلاحيات على حسابهم، الذي تم إغلاقه بعد ذلك".
وصاحب موقع شركة SmartCloud4tech (إبراهيم مهو) وهو سوري الجنسية مقيم بالرياض متخصص بتقنية المعلومات وخريج كلية البعث في دمشق، والذي قد يكون ذو صلة مباشرة بموقع (WhatsApps.im) أو أنه تم استغلاله ليقوم بإنشاء الموقع وبرمجته لصالح طرف ثالث.
الخداع للحصول على المعلومات
تأتيك رسالة من أحد أصدقائك (المخدوعين مسبقاً) مفادها أنه تم دعوتك لخدمة (الصوت) في الواتساب وعليك متابعة الأمر للحصول على نسختك الخاصة، وبمجرد الدخول على الرابط، يطلب منك دعوة (10) من أصدقائك أيضاً قبل تفعيل الخدمة.. وإليك كيفية عمل الموقع المخادع بالتفصيل:
عند الدخول على الموقع تظهر لك الصفحة المزيفة تدّعي أنها تقوم بتفعيل خدمة الصوت من "واتساب" رسمياً وفيها قسمين الأول "دعوة الآن" والثاني "متابعة" كما هو موضح في الصورة التالية:
كما هو موضح في الصورة أعلاه يتم تشغيل الدالة (fn1) حال ضغط المستخدم على قسم "دعوة الآن" وتقوم الدالة بفعل الآتي:
تقوم الدالة بعملية حسابية لعدد المرات التي تضغط بها على قسم "دعوة الآن" وكلما تضغط عليها يقوم بفتح برنامج "واتساب" بواسطة "رابط داخلي لجهازك" لإيهامك وكأنه موقع رسمي يتصل بالبرنامج، ثم يجعلك تختار أحد أصدقائك لترسل له الرسالة المذكورة في الصورة وهي "السلام عليكم، أدخل فعل الاتصال الصوتي .... الخ)"، عندما ترسل هذه العملية لعدد عشر أشخاص يقوم بتحويلك إلى رابط لموقع "adf.ly" المذكور بالصورة السابقة، وهو موقع خاص لتحصل الأموال من خلال نشر الروابط الخاصة به.
وبتحليل قسم "متابعة":
نرى أنه يعمل بنفس الطريقة حيث يقوم بتشغيل الدالة (fn2) والتي تقوم بالتالي (تابع التظليل الأصفر):
حيث تتأكد الدالة (fn2) في البداية من أنك قمت بدعوة 10 أصدقاء، ثم توجهك مرة أخرى لرابط "adf.ly" الخاص بالدعاية وذلك بعد الحصول على والتأكد من حصول صاحب الموقع على (10) جهات حقيقة من جهات اتصالك.
يقوم الموقع أيضاً بتحليل جهاز الزائر للتأكد من نوع الجهاز المستخدَم ويقوم بتحويل الزائر إلى رابط "adf.ly" إذا كان الزائر لا يستعمل جهاز آيفون أو آندرويد مثلا، كمن يستخدم جهاز اللابتوب للدخول عليه، وهو يستخدم طريقتين "لحساب" عدد الدعوات التي قمت بها:
1- في الهواتف الذكية يقوم بالتأكد باستخدام ال Cookies
2- في الأجهزة المكتبية يستخدم ال Hidden Element
وباستخدام بعض الحيل لخداع الموقع وجعلناه يعتقد أننا قمنا بدعوة (10) أصدقاء لنرى ونتأكد من الخطوات التالية التي قد يقوم بها الموقع مثل زرع برامج تجسس أو خداع المستخدم بشكل أكبر:
تبين أن الموقع يقوم بتحويلك أيضاً إلى روابط "adf.ly" لمزيد من الدعاية بغية جني مزيداً من الأرباح من وراء المخدوعين ثم يقوم بتحويلك إلى رابط المدونة التالية والتي هي عبارة عن روابط "يوتيوب" لصرف نظر الزائر عن الخدعة بعد الضغط على المتابعة:
ما هي خدمة Adf.ly؟!
"آدفلاي" هي خدمة إنشاء روابط مصغرة ثم نشرها بغرض الدعاية لجني الأرباح، وهي دائماً تستخدم من قبل المحتالين وأصحاب النوايا المشبوهة.
ما الهدف من وراء موقع WhatsApps.im؟
من التحليل السابق يتضح أن الموقع يهدف لأمرين اثنين:-
1- جمع أكبر عدد من جهات الاتصال الحقيقة.
2- تحويل الشخص المخدوع بعد ذلك لموقع (adf.ly) والذي يدفع أرباحاً عند نشر روابطه للشخص المُخادع!.
هل يمكن أن يصل الأمر لأسوأ من ذلك؟
بما أن المعلومات اليوم تعتبر عصب التجارة الإلكترونية، فكلما كانت كثيرة كانت قيمتها أكبر، فيمكن بيعها أو استخدامها للدعايات، والأسوأ من ذلك استغلالها لنشر فيروسات وبرامج تجسس وتطبيقات مزيفة، كل ذلك يعتمد على الجهة التي قامت بهذا العمل وقصدها النهائي التي تسعى له، لذلك عليك الحذر وعدم الانجرار وراء أي من هذه الروابط والدعايات دون التأكد من مصدرها الحقيقي. وفق "تواصل".

انقر هنا لقراءة الخبر من مصدره.