تحليل | كيف يقوم موقع WhatsApps.im وصاحبه بخداعك لتفعيل المحادثات الصوتية في الواتساب بغية الحصول على معلوماتك!

إنتشرت شائعات بشكل كبير جداً عن انطلاق خدمة المحادثات الصوتية في تطبيق WhatsApp والتي حتى الآن لا يُعلم تحديداً موعد إطلاقها الرسمي، ولسنا هنا بصدد الحديث عن موعد إطلاق الخدمة أو مستوى أمانها وتشفيرها، ولكننا هنا لنعرف كيف يقوم بعض الأشخاص بإستغلال مثل هذه الأخبار لجمع معلومات الناس والضحك عليهم وخداعهم بأنهم مدعوون لتفعيل خدمات (الصوت) في الواتساب، والحقيقة أنه يستغل جهلهم وقلة وعيهم ليجمع معلوماتهم وجهات إتصالهم ثم يحصد من وراء ذلك الأموال.

نتحدث هنا عن الموقع الذي إنتشر بشكل كبير وهو موقع (WhatsApps.im) والتحليل التالي سيوضح كيف يقوم بجمع معلومات الناس بطريقة مخادعة ثم يستغلها.

من يقف وراء موقع (WhatsApps.im)

بعد معاينة سجلات تسجيل الموقع في قواعد بيانات الـ Whois وجدنا أن الموقع تم تسجيله باسم وهمي “join maczen” وعنوانه في دبي بدولة الإمارات.

 

وبزيادة البحث في معلومات الـDNS الخاصة بالموقع وجدنا أن الشركة التي قامت بإنشاء الموقع وتصميمه وبرمجته هي SmartCloud4Tech:

وهي شركة في الرياض في المملكة العربية السعودية، وتبين أنها مسجلة باسم “ibrahim mhho” أو ( إبراهيم مهو ):

وبالتقصي حول المدعو ( إبراهيم مهو ) تبين أنه قام بتسجيل ٢٧ نطاق على الانترنت قد يستخدمها لجمع المعلومات من الشبكات الاجتماعية ثم إغلاقها مثلما سيتبين ذلك لاحقاً

مثل مشروع “إتبعني” الخاص بالحصول على متابعين بشبكة الفيسبوك بعد أخذ صلاحيات على حسابهم، الذي تم إغلاقه بعد ذلك:

صاحب موقع شركة SmartCloud4tech هو ( إبراهيم مهو ) وهو سوري الجنسية مقيم بالرياض متخصص بتقنية المعلومات وخريج كلية البعث في دمشق، والذي قد يكون ذو صلة مباشرة بموقع (WhatsApps.im) أو أنه تم استغلاله ليقوم بإنشاء الموقع وبرمجته لصالح طرف ثالث.

كيف يخدعك ويحصل على معلوماتك

تأتيك رسالة من أحد أصدقائك (المخدوعين مسبقاً) مفادها أنه تم دعوتك لخدمة (الصوت) في الواتساب وعليك متابعة الأمر للحصول على نسختك الخاصة، وبمجرد الدخول على الرابط، يطلب منك دعوة (10) من أصدقائك أيضاً قبل تفعيل الخدمة .. وإليك كيفية عمل الموقع المخادع بالتفصيل

عند الدخول على الموقع تظهر لك الصفحة المزيفة تدّعي أنها تقوم بتفعيل خدمة الصوت من “واتساب” رسمياً وفيها قسمين الأول “دعوة الآن” والثاني “متابعة” كما هو موضح في الصورة التالية:

كما هو موضح في الصورة أعلاه يتم تشغيل الدالة ( fn1 ) حال ضغط المستخدم على قسم “دعوة الآن” وتقوم الدالة بفعل الآتي:

تقوم الدالة بعملية حسابية لعدد المرات التي تضغط بها على قسم “دعوة الآن” وكلما تضغط عليها يقوم بفتح برنامج “واتساب” بواسطة “رابط داخلي لجهازك” لإيهامك وكأنه موقع رسمي يتصل بالبرنامج، ثم يجعلك تختار أحد أصدقائك لترسل له الرسالة المذكورة في الصورة وهي “السلام عليكم، أدخل فعل الإتصال الصوتي …. الخ)” ، عندما ترسل هذه العملية لعدد عشر أشخاص يقوم بتحويلك الى رابط لموقع “adf.ly” المذكور بالصورة السابقة، وهو موقع خاص لتحصل الأموال من خلال نشر الروابط الخاصة به.

وبتحليل قسم “متابعة”:

نرى أنه يعمل بنفس الطريقة حيث يقوم بتشغيل الدالة ( fn2 ) والتي تقوم بالتالي (تابع التظليل الأصفر):

حيث تتأكد الـدالة ( fn2 ) في البداية من أنك قمت بدعوة ١٠ أصدقاء، ثم توجهك مرة أخرى لرابط “adf.ly” الخاص بالدعاية وذلك بعد الحصول على والتأكد من حصول صاحب الموقع على (10) جهات حقيقة من جهات إتصالك.

يقوم الموقع أيضا بتحليل جهاز الزائر للتأكد من نوع الجهاز المستخدَم ويقوم بتحويل الزائر الى رابط “adf.ly” اذا كان الزائر لا يستعمل جهاز آيفون أو آندرويد مثلا، كمن يستخدم جهاز اللابتوب للدخول عليه، وهو يستخدم طريقتين “لحساب” عدد الدعوات التي قمت بها:

1- في الهواتف الذكية يقوم بالتأكد بإستخدام الـ Cookies

2- في الأجهزة المكتبية يستخدم الـ Hidden Element

وبإستخدام بعض الحيل لخداع الموقع وجعلناه يعتقد أننا قمنا بدعوة (10) أصدقاء لنرى ونتأكد من الخطوات التالية التي قد يقوم بها الموقع مثل زرع برامج تجسس أو خداع المستخدم بشكل أكبر:

تبين أن الموقع يقوم بتحويلك أيضاً الى روابط “adf.ly” لمزيد من الدعاية بغية جني مزيداً من الأرباح من وراء المخدوعين ثم يقوم بتحويلك الى رابط المدونة التالية والتي هي عبارة عن روابط “يوتيوب” لصرف نظر الزائر عن الخدعه بعد الضغط على المتابعة:

ماهي خدمة ِAdf.ly ؟

“آدفلاي” هي خدمة إنشاء روابط مصغرة ثم نشرها بغرض الدعاية لجني الأرباح، وهي دائما تستخدم من قبل المحتالين وأصحاب النوايا المشبوهه.

الهدف من وراء موقع WhatsApps.im

من التحليل السابق يتضح أن الموقع يهدف لأمرين إثنين:-

1- جمع أكبر عدد من جهات اللإتصال الحقيقة

2- تحويل الشخص المخدوع بعد ذلك لموقع (adf.ly) والذي يدفع أرباحاً عند نشر روابطه للشخص المُخادع!

هل يمكن أن يصل الأمر لأسوء من ذلك؟

بما أن المعلومات اليوم تعتبر عصب التجارة الإلكترونية، فكلما كانت كثيرة كانت قيمتها أكبر، فيمكن بيعها أو إستخدامها للدعايات، والأسوء من ذلك إستغلالها لنشر فايروسات وبرامج تجسس وتطبيقات مزيفة، كل ذلك يعتمد على الجهة التي قامت بهذا العمل وقصدها النهائي التي تسعى له، لذلك عليك الحذر وعدم الإنجرار وراء اي من هذه الروابط والدعايات دون التأكد من مصدرها الحقيقي.

فابدأ بتوعية نفسك ثم أهلك .. والله من وراء القصد

تحديث 1:

بعد نشر سايبركوف التقرير السابق تم إغلاق موقع WhatsApps.im نهائياً، وأيضاً تم إغلاق حساب صاحب الموقع على Adfly مما يعني أن اي أموال قام بجمعها عبر تلك الروابط ذهبت هباءاً منثورا

صورة للموقع بعد إيقافه:

صورة لإغلاق حسابه في موقع Adfly الخاص بصاحب الموقع المزيف وفقدانه لكل ما جمعه من أموال