تحليل | كيف يقوم موقع WhatsApps.im وصاحبه بخداعك لتفعيل المحادثات الصوتية في الواتساب بغية الحصول على معلوماتك!

Whatsapp_home

إنتشرت شائعات بشكل كبير جداً عن انطلاق خدمة المحادثات الصوتية في تطبيق WhatsApp والتي حتى الآن لا يُعلم تحديداً موعد إطلاقها الرسمي، ولسنا هنا بصدد الحديث عن موعد إطلاق الخدمة أو مستوى أمانها وتشفيرها، ولكننا هنا لنعرف كيف يقوم بعض الأشخاص بإستغلال مثل هذه الأخبار لجمع معلومات الناس والضحك عليهم وخداعهم بأنهم مدعوون لتفعيل خدمات (الصوت) في الواتساب، والحقيقة أنه يستغل جهلهم وقلة وعيهم ليجمع معلوماتهم وجهات إتصالهم ثم يحصد من وراء ذلك الأموال.

نتحدث هنا عن الموقع الذي إنتشر بشكل كبير وهو موقع (WhatsApps.im) والتحليل التالي سيوضح كيف يقوم بجمع معلومات الناس بطريقة مخادعة ثم يستغلها.

من يقف وراء موقع (WhatsApps.im)

بعد معاينة سجلات تسجيل الموقع في قواعد بيانات الـ Whois وجدنا أن الموقع تم تسجيله باسم وهمي “join maczen” وعنوانه في دبي بدولة الإمارات.

whois_info

 

وبزيادة البحث في معلومات الـDNS الخاصة بالموقع وجدنا أن الشركة التي قامت بإنشاء الموقع وتصميمه وبرمجته هي SmartCloud4Tech:

hostmaster_intodns

وهي شركة في الرياض في المملكة العربية السعودية، وتبين أنها مسجلة باسم “ibrahim mhho” أو ( إبراهيم مهو ):

ibrahim_mhho

وبالتقصي حول المدعو ( إبراهيم مهو ) تبين أنه قام بتسجيل ٢٧ نطاق على الانترنت قد يستخدمها لجمع المعلومات من الشبكات الاجتماعية ثم إغلاقها مثلما سيتبين ذلك لاحقاً

ibrahim_reverse_whois

مثل مشروع “إتبعني” الخاص بالحصول على متابعين بشبكة الفيسبوك بعد أخذ صلاحيات على حسابهم، الذي تم إغلاقه بعد ذلك:

etb3ny

صاحب موقع شركة SmartCloud4tech هو ( إبراهيم مهو ) وهو سوري الجنسية مقيم بالرياض متخصص بتقنية المعلومات وخريج كلية البعث في دمشق، والذي قد يكون ذو صلة مباشرة بموقع (WhatsApps.im) أو أنه تم استغلاله ليقوم بإنشاء الموقع وبرمجته لصالح طرف ثالث.

ibrahim_mhho

كيف يخدعك ويحصل على معلوماتك

تأتيك رسالة من أحد أصدقائك (المخدوعين مسبقاً) مفادها أنه تم دعوتك لخدمة (الصوت) في الواتساب وعليك متابعة الأمر للحصول على نسختك الخاصة، وبمجرد الدخول على الرابط، يطلب منك دعوة (10) من أصدقائك أيضاً قبل تفعيل الخدمة .. وإليك كيفية عمل الموقع المخادع بالتفصيل

عند الدخول على الموقع تظهر لك الصفحة المزيفة تدّعي أنها تقوم بتفعيل خدمة الصوت من “واتساب” رسمياً وفيها قسمين الأول “دعوة الآن” والثاني “متابعة” كما هو موضح في الصورة التالية:

fn1

كما هو موضح في الصورة أعلاه يتم تشغيل الدالة ( fn1 ) حال ضغط المستخدم على قسم “دعوة الآن” وتقوم الدالة بفعل الآتي:

fn1_desc

تقوم الدالة بعملية حسابية لعدد المرات التي تضغط بها على قسم “دعوة الآن” وكلما تضغط عليها يقوم بفتح برنامج “واتساب” بواسطة “رابط داخلي لجهازك” لإيهامك وكأنه موقع رسمي يتصل بالبرنامج، ثم يجعلك تختار أحد أصدقائك لترسل له الرسالة المذكورة في الصورة وهي “السلام عليكم، أدخل فعل الإتصال الصوتي …. الخ)” ، عندما ترسل هذه العملية لعدد عشر أشخاص يقوم بتحويلك الى رابط لموقع “adf.ly” المذكور بالصورة السابقة، وهو موقع خاص لتحصل الأموال من خلال نشر الروابط الخاصة به.

وبتحليل قسم “متابعة”:

fn2

نرى أنه يعمل بنفس الطريقة حيث يقوم بتشغيل الدالة ( fn2 ) والتي تقوم بالتالي (تابع التظليل الأصفر):

fn2_desc

حيث تتأكد الـدالة ( fn2 ) في البداية من أنك قمت بدعوة ١٠ أصدقاء، ثم توجهك مرة أخرى لرابط “adf.ly” الخاص بالدعاية وذلك بعد الحصول على والتأكد من حصول صاحب الموقع على (10) جهات حقيقة من جهات إتصالك.

يقوم الموقع أيضا بتحليل جهاز الزائر للتأكد من نوع الجهاز المستخدَم ويقوم بتحويل الزائر الى رابط “adf.ly” اذا كان الزائر لا يستعمل جهاز آيفون أو آندرويد مثلا، كمن يستخدم جهاز اللابتوب للدخول عليه، وهو يستخدم طريقتين “لحساب” عدد الدعوات التي قمت بها:

1- في الهواتف الذكية يقوم بالتأكد بإستخدام الـ Cookies

2- في الأجهزة المكتبية يستخدم الـ Hidden Element

detect_mobile

وبإستخدام بعض الحيل لخداع الموقع وجعلناه يعتقد أننا قمنا بدعوة (10) أصدقاء لنرى ونتأكد من الخطوات التالية التي قد يقوم بها الموقع مثل زرع برامج تجسس أو خداع المستخدم بشكل أكبر:

fake_10_invite

تبين أن الموقع يقوم بتحويلك أيضاً الى روابط “adf.ly” لمزيد من الدعاية بغية جني مزيداً من الأرباح من وراء المخدوعين ثم يقوم بتحويلك الى رابط المدونة التالية والتي هي عبارة عن روابط “يوتيوب” لصرف نظر الزائر عن الخدعه بعد الضغط على المتابعة:

desktop_Ad

ماهي خدمة ِAdf.ly ؟

“آدفلاي” هي خدمة إنشاء روابط مصغرة ثم نشرها بغرض الدعاية لجني الأرباح، وهي دائما تستخدم من قبل المحتالين وأصحاب النوايا المشبوهه.

adfly

الهدف من وراء موقع WhatsApps.im

من التحليل السابق يتضح أن الموقع يهدف لأمرين إثنين:-

1- جمع أكبر عدد من جهات اللإتصال الحقيقة

2- تحويل الشخص المخدوع بعد ذلك لموقع (adf.ly) والذي يدفع أرباحاً عند نشر روابطه للشخص المُخادع!

هل يمكن أن يصل الأمر لأسوء من ذلك؟

بما أن المعلومات اليوم تعتبر عصب التجارة الإلكترونية، فكلما كانت كثيرة كانت قيمتها أكبر، فيمكن بيعها أو إستخدامها للدعايات، والأسوء من ذلك إستغلالها لنشر فايروسات وبرامج تجسس وتطبيقات مزيفة، كل ذلك يعتمد على الجهة التي قامت بهذا العمل وقصدها النهائي التي تسعى له، لذلك عليك الحذر وعدم الإنجرار وراء اي من هذه الروابط والدعايات دون التأكد من مصدرها الحقيقي.

فابدأ بتوعية نفسك ثم أهلك .. والله من وراء القصد

تحديث 1:

بعد نشر سايبركوف التقرير السابق تم إغلاق موقع WhatsApps.im نهائياً، وأيضاً تم إغلاق حساب صاحب الموقع على Adfly مما يعني أن اي أموال قام بجمعها عبر تلك الروابط ذهبت هباءاً منثورا

صورة للموقع بعد إيقافه:

Bluehost_Suspend_WhatsApp

صورة لإغلاق حسابه في موقع Adfly الخاص بصاحب الموقع المزيف وفقدانه لكل ما جمعه من أموال

AdF_ly_Suspended

عن عبدالله العلي

الرئيس التنفيذي لشركة سايبركوف لتكنولوجيا المعلومات، مهندس ومحقق و خبير بأمن العلومات، مدافع عن الخصوصية الرقمية وحرية الإنترنت، ذو حس أمني أنظر للتقنية من زاوية مختلفة ،حاصل على العديد من الشهادات الدولية.

شاهد أيضاً

لقاء م. عبدالله العلي على قناة الجزيرة حول غسيل المعلومات وبيعها وإستغلال الفيسبوك لها!

لقاء م. عبدالله العلي على قناة الجزيرة حول غسيل المعلومات وبيعها وإستغلال الفيسبوك لها!

24 تعليق

  1. والخشية ان يكون من جماعة الجيش السوري الالكتروني التابع للمخابرات السورية ..

  2. عبدالله القرني

    شكراً لك من الأعماق ..
    اسأل الله أن يزيد في علمك وينفع بك ..
    وأن يحرم وجهك عن النار ..

  3. شكرا .. مهندس علي

    لكن سؤال مهم ::: بالنسبة للاشخاص اللي فتحو الروابط .. وانخدعوا بالطريقة المزعومه

    ماهي الاجراءات التي يجب اتباعها؟؟

  4. السلام عليكم

    مادا عن البرنامج الاخر الدي فعلا يفعل الاتصال في الواتس وحاليا أنا اتصل منه وجميع اصدقائي

    وشكرا

  5. احمد الشمري

    شكرا لك أستاذي القدير

  6. كيف اتخلص منه لاني عملت بالخطوات السابق بمعنى اخر كيف احذف الاشتراك

  7. تحليل جيد بارك الله فيكم.

  8. العنوان .. يختلف عن التحليل ..

    حيث ذكر في العنوان انه يجمع معلومات

    وفي التحيل تقول انه بقصد جمع الارباح من خلال الضغط على الروابط

    احترموا عقولنا بلاش ارجاف ..

    الموقع اعتبره تجاري بحت لقى ناس يلعب عليها واتكسب من وراها بطريقة تخالف قوانين وشروط ادفلاي ..

  9. خالد الغامدي

    جزاك الله خير وكثر الله من امثالك ونفع بك الاسلام والمسلمين ونشد على يديك انت وجميع الاخوه الهكرز الخيرين منهم بالتصدي لمثل اولئك الخبثاء والمحتالين واصحاب الاهداف السيئه…شكرا

  10. جزاك الله خيرا وجعل مثواه المخادع ابن ال….
    نامل الافادة بالحل بعد التفعيل

  11. أحمد النعمي

    رحم الله والديك. وعندي سؤال كيف اتأكد من سلامة جوالاتي وحساباتي.

  12. اللي يقول عمل نفس الخطوات اقل له لا تخاااف انتهت المشكله بانتهاء اغلاق موقعه نهائياً

  13. مدحت حلواني

    مشكورة ع هذه المعلومات والله يكثر من امثالك ياوجه الخير

  14. http://whatsapps.ws

    هذا نفس الموقع السابق
    يعمل بنفس طريقة الخداع

  15. عبدالله الصيرفي

    شكرا لكم على هذا الجهد

  16. برجاء تعرفنا كيف احاافظ على صورة البروفايل الجروب الى انا الادمن بتاعه من غير ما أي واحد في الجروب يقدر يغير صورة البروفايل برجاء الرد والإفادة على الميل

  17. سؤال , هل يستطيع مزود خدمة الانترنت اعتراض رسائل الواتس اب أو المكالمات الصوتية ؟

  18. http://www.whatsapps.ws هذا الربط جاني اليوم وانا ما عرفت وصدقت وارسلت كثير منه والحين قرتي معلوملت كثبرة وستفدت منهااا الحين في طريقة اقدر اخليه انه ما يشوف حسابي

  19. وشكرآ جزاكم اللله خير

  20. ماذا.. تفعيل.. واتس.. آب… WiFI…. انترنت.. بلا.. حدود.. هل. هذا.. التطبيق.. حقيقى… أم.. خداع.. كما.. سبق.. أرجو.. أرد…

  21. السلام عليكم ورحمة الله وبركاته

    كيف حالك اخي عبدالله العلي ان شاء الله بخير ..

    احب اشكرك على التحليل الممتاز كهذا التحليل يستحق وجودك على شبكة الانترنت ..

    ولكن اخي عبدالله يعتبر هذا خطأ من مبرمج هذا التطبيق الذي جعل خلفه اخطاء كهذه الاخطاء

    الكثير من المبرمجين يبحثون عن غاية جهات الاتصال ليتمكنو من جمع جهات اتصال حقيقه لكسب المال من خلف الاعلان لكل جهات الاتصال …

    هذي نقطه والنقطه الثانيه بامكانك حل جميع هذه المشاكل وكشف كل من خلف هذا التطبيقات الخبيثه ..

    شكرآ لك عزيزي دمت لك

  22. بارك الله فيك احسنت والى الامام

  23. كيف زبطت كلية البعث في دمشق ؟؟؟

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *