<!--<!--<!--
السلام عليكم و رحمة الله و بركاته قرائنا الأعزاء
<!--
<!--
موضوع اليوم سيكون عن بعض طرق الخداع و الإختراق التي يتعرض لها مستخدمي الهواتف النقالة عبر الرسائل القصيرة SMS و الرسائل من البرامج و التطبيقات المخصصة للتراسل السريع مثل : WhatsApp و غيرها .
الكثير من الاصدقاء يرسل لي بعض الحالات التي حدثت معه بشكل شخصي على هاتفه النقال مثل ان تصله رسالة تخبره بأنه قد ربح جائزة عبارة عن سيارة حديثة و يجب عليه الإتصال بالرقم الموجود لأستلام الجائزة و التي في العادة تكون مرفقة بصورة لفتاة, وغيرها الكثير من الإستفسارات.
لذا ساقوم اليوم بالإجابة على هذه الإستفسارات بعد عمليات البحث والتحليل التي اجريتها على الإنترنت بالإضافة الى بعض الحالات التي شاهدتها وحللتها بنفسي , بالإضافة الى ذكر حالات اخرى خطيرة كاد ان يقع بها احد الباحثين الامنيين من اصدقائي الذين اعرفهم.
و كما ذكرت فهنالك العديد من الطرق للخداع عبر الهاتف النقال , ومنها :
الحالة الأولى :
تصل في بعض الأحيان للمستخدمين على تطبيق WhatsApp و غيرها من التطبيقات رسالة من رقم غريب, يكون مفتاح الدولة لهذا الرقم هو +91 ويعود للهند (الا انه يمكن ان تصل رسائل من دول اخرى مثل كوريا الشمالية و الجنوبية و غيرها).
تحتوي الرسالة على بيانات جهة اتصال مرفقة بصورة فتاة, عند اضافتها لجهات الإتصال على جهازك يظهر بأن مفتاح الدولة لهذه الجهة يعود لدول افريقية مثل الصومال و غانا و نيجيريا و غيرها.
الصورة التالية توضح نموذج من الرسائل المخادعة التي تصل عبر تطبيق WhatsApp
وجدت بعد البحث بأنه و بعد الإتصال مع اي من هذه الأرقام و التي تعود الى دول افريقية (في الغالب) يتم خصم مبلغ كبير يبلغ ما بين 15 الى 25 دولار للدقيقة الواحدة من رصيدك او اضافته الى فاتورتك الخاصة. وهي ما تؤكد بأن الهدف من مثل هذه الرسائل هو استغلالك و خداعك للحصول على المال.
في الوضع الطبيعي، تكون المكالمة بين المتصل ( من يتم خصم المبلغ المالى من حسابة )و المستقبل ( مرسل الرسالة ) عن طريق الشركة ( المسئولة عن عملية الاتصال ) ، يأخذ المستقبل حصة من تكلفة المكالمة وكل فترة يتم عمل مقاصة بينهما والفرق يحول من أحدهما للآخر.
بإختصار الهدف من مثل هذا النوع من انواع الرسائل ايهامك للإتصال بهذه الارقام لخصم مبلغ كبير من رصيدك .
الحالة الثانية :
يتم استخدام نفس الطريقة السابقة عن طريق ارسال رسالة تهنىء صاحب الرقم بأنه قد ربح سيارة او منزل او اي جائزة اخرى قيمة, و لمعرفة طريقة الحصول عليها يجب ان يقوم بالإتصال بالرقم الموجود في هذه الرسالة و هو ايضا رقم لدولة افريقية.
الصور التالية توضح نموذج من الرسائل المخادعة التي تصل عبر رسائل SMS
الحالة الثالثة :
تصل في بعض الأحيان على برامج التراسل السريع مثل WhatsApp رسالة مضمونها نفس مضمون الحالة الثانية, تخبرك بأنك قدر ربحت جائزة قيمة و للحصول عليها يجب ان تتصل بالرقم المرفق بالرسالة وهو ايضا رقم من دول افريقية.
الصورة التالية توضح نموذج من الرسائل المخادعة التي تصل عبر تطبيق WhatsApp
طريقة الإستغلال و الخداع في الطريقتين الثانية و الثالثة نفس الطريقة المتبعة في الأولى, فالهدف منها خصم مبالغ مالية كبيرة من رصيدك دون علمك.
الحالة الرابعة :
هذه الحالة قد حدثت لأحد الباحثين الأمنيين المعروفين , حيث وصلته عدة رسائل قصيرة (SMS) على هاتفه النقال, الرسائل كانت من جهة اتصال بإسم البنك الذي يتعامل معه هذا الصديق, اخبروه فيها في البداية بأن بطاقة الصراف الآلي الخاصة به ستنتهي بعد فترة بسيطة و عليه ان يقوم بإرسال بيانات البطاقة على رقم محدد.
يقول الصديق في المنشور الذي قام بنشره لتعم الفائدة بأنه قد كاد ان يقع في هذا الفخ لولا انه قد قام بتجديد البطاقة قبل فترة بسيطة من استقبال هذه الرسالة.
من المعروف بأن هنالك رسائل SMS تصل على هاتفك بإسم جهة معينة و ليس برقم و هذه الخدمة بشكل افتراضي يتم تقديمها للمؤسسات الكبيرة مثل البنوك و غيرها من قبل شركات الإتصال في بلدك, الا انه و للاسف فإن العديد من المواقع التي تقوم بتقديم خدمات ارسال رسائل قصيرة عبر الإنترنت تتيح للشخص المرسل ان يحدد الإسم الذي يريد ان يرسل الرسالة به.
يبدو ان الشخص المرسل كان على علم بأن هذا الشخص عميل لهذا البنك و على علم أيضا بأن الرسائل القصيرة التي تصل لعملاء هذا البنك تصل بإسم محدد , فقام باستخدام اسلوب الهندسة الإجتماعية لارسال الرسالة لصديقي آملا بأن يتم ارسال البيانات لهذا الرقم.
طبعا يمكن استغلال مثل هذه الطريقة باساليب اخرى مثل التصيد, كأن يتم ارسال رابط وهمي على انه رابط للبنك و يتم الطلب منك ان تقوم بإدخال بيانات الشخصية مثل كلمات المرور و غيرها على هذا الرابط.
الصورة التالية توضح نموذج من الرسائل التي وصلت لصديقي عبر SMS
الحالة الخامسة :
وصلت اليوم رسائل على برنامج التراسل السريع WhatsApp رسالة تفيد بأنك على بعد خطوة من ربح جهاز هاتف iphone و تطلب منك النقر على الرابط الموجود في الرسالة.
الرسالة التي وصلت كما يلي:
طلبت من احد المستخدمين ارسال الرابط الذي وصل إلية , بعد زيارة الرابط و تحليله والتأكد من خلوه من اي اكواد javascript خبيثة تمكن المخترق من التحكم بجهازك. شككت في الموضوع فنزلت الى أسفل الرابط لأجد النص كما هو موضح في الصورة التالية:
كما هو واضح فإنه و بمجرد ادخالك لرقم هاتفك المحمول فإنك ستشترك تلقائيا في هذه الخدمة و التي ستكلفك الرسالة الواحد عشرون قرشا.
الطرق الخمسة السابقة هي بعض الطرق و ابرزها, حيث ان هدفها هو خداعك و استغلالك للحصول على المال, لكن يمكن استخدام هذه الطرق و استغلالها لغايات اكبر و اخطر و هذا ما سنقوم بشرحه و توضيحه الآن.
حيث يمكن لأي مخترق ان يقوم بانشاء برامج خبيثة الهدف منها التجسس على اي من ضحاياه التي يتم اصابتها بهذه البرامج, حيث يتم انشاء البرنامج الوهمي و يمكن ان يتم دمجه مع برامج اخرى و ارسال رابط التحميل (والذي يكون من خارج المتجر الرسمي مثل Google Play) على انه برنامج يقوم بعمل شيء او خدمة معينة, اما عبر رسالة قصيرة SMS او عبر تطبيقات التراسل السريع, وفي الغالب يتم اختصار الروابط بإستخدام خدمات الإختصار المختلفة مثل goo.gl و غيرها.
عندما تقوم بزيارة الرابط ستجد رسالة تخبرك بضرورة تحميل التطبيق الخبيث على أنه يقوم بعملية معينة لك او يقوم بتقديم خدمة ما. بمجرد ان تقوم بتنصيب البرنامج على جهازك النقال سيقوم هذا البرنامج بالإتصال مع برنامج خاص بالمخترق ويمكن للمخترق حينها ان يقوم بتنفيذ اي عمل على جهازك النقال من قراءة الرسائل, التجسس على الواتس اب , سحب الملفات الخاصة بك لجهازه الشخصي, التقاط صور بالكاميرا و غيرها الكثير الكثير, و هذا ما سأقوم بشرحه خلال عدد من الفيديوهات والتي تهدف الى توعيتكم من مثل هذا النوع من البرامج. حيث ستبين لكم هذه الفيديوهات و التي سأقوم بنشرها بشكل متتابع قريبا ماذا يمكن للمخترق القيام به في جهازك.
بعد ان تعرضنا لمثل هذا النوع من طرق الإستغلال. ما هي النصائح والطرق التي يمكن ان تحميك كمستخدم للهاتف النقال من الإختراق و الإستغلال؟؟
اولا : عليك ان تعلم بأن الوعي الشخصي و عدم الإنجرار للإشاعات و الخدع هو اهم نوع من انواع الحماية و هو اقوى من برامج مكافحة الفايروسات و الملفات الخبيثة.
ثانيا : لا تقم بتحميل اي برنامج من خارج المتجر الرسمي لنظام التشغيل (بالرغم من وجود بعض التطبيقات و التي يتم اكتشافها في متجر جوجل في كل فترة و التي تكون تحتوي على برامج خبيثة)… لذا لا تقم بتحميل اي تطبيق الا اذا كان تطبيق لموقع او خدمة معروفة.
ثالثا : حاول ان تسأل وتستفسر من المختصين فيما لو وصلتك مثل هذه الرسائل و قد شككت في انها خدعة او حاول البحث على محرك بحث جوجل.
اتمنى ان يقوم هذا المقال قد لاقى اعجابكم ولا تنسونا من دعواتكم … ولا تنسوا متابعتنا قريبا في فيديوهاتنا التي تتحدث عن ماذا يمكن للمخترق ان يقوم به بجهازك.
<!--
<!--<!--[if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="false" DefSemiHidden="false" DefQFormat="false" DefPriority="99" LatentStyleCount="371"> <w:LsdException Locked="false" Priority="0" QFormat="true" Name="Normal" /> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 1" /> <w:LsdException Locked="false" Priority="9" SemiHidden="true" UnhideWhenUsed="true" QFormat="true" Name="heading 2" /> <w:LsdException Locked="false" Priority="9" SemiHidden="true" UnhideWhenUsed="true" QFormat="true" Name="heading 3" /> <w:LsdException Locked="false" Priority="9" SemiHidden="true" UnhideWhenUsed="true" QFormat="true" Name="heading 4" /> <w:LsdException Locked="false" Priority="9" SemiHidden="true" UnhideWhenUsed="true" QFormat="true" Name="heading 5" /> <w:LsdException Locked="false" Priority="9" SemiHidden="true" UnhideWhenUsed="true" QFormat="true" Name="heading 6" /> <w:LsdException Locked="false" Priority="9" SemiHidden="true" UnhideWhenUsed="true" QFormat="true" Name="heading 7" /> <w:LsdException Locked="false" Priority="9" SemiHidden="true" UnhideWhenUsed="true" QFormat="true" Name="heading 8" /> <w:LsdException Locked="false" Priority="9" SemiHidden="true" UnhideWhenUsed="true" QFormat="true" Name="heading 9" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index 1" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index 2" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index 3" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index 4" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index 5" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index 6" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index 7" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index 8" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index 9" /> <w:LsdException Locked="false" Priority="39" SemiHidden="true" UnhideWhenUsed="true" Name="toc 1" /> <w:LsdException Locked="false" Priority="39" SemiHidden="true" UnhideWhenUsed="true" Name="toc 2" /> <w:LsdException Locked="false" Priority="39" SemiHidden="true" UnhideWhenUsed="true" Name="toc 3" /> <w:LsdException Locked="false" Priority="39" SemiHidden="true" UnhideWhenUsed="true" Name="toc 4" /> <w:LsdException Locked="false" Priority="39" SemiHidden="true" UnhideWhenUsed="true" Name="toc 5" /> <w:LsdException Locked="false" Priority="39" SemiHidden="true" UnhideWhenUsed="true" Name="toc 6" /> <w:LsdException Locked="false" Priority="39" SemiHidden="true" UnhideWhenUsed="true" Name="toc 7" /> <w:LsdException Locked="false" Priority="39" SemiHidden="true" UnhideWhenUsed="true" Name="toc 8" /> <w:LsdException Locked="false" Priority="39" SemiHidden="true" UnhideWhenUsed="true" Name="toc 9" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Normal Indent" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="footnote text" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="annotation text" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="header" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="footer" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="index heading" /> <w:LsdException Locked="false" Priority="35" SemiHidden="true" UnhideWhenUsed="true" QFormat="true" Name="caption" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="table of figures" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="envelope address" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="envelope return" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="footnote reference" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="annotation reference" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="line number" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="page number" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="endnote reference" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="endnote text" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="table of authorities" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="macro" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="toa heading" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Bullet" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Number" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List 2" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List 3" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List 4" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List 5" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Bullet 2" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Bullet 3" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Bullet 4" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Bullet 5" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Number 2" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Number 3" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Number 4" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Number 5" /> <w:LsdException Locked="false" Priority="10" QFormat="true" Name="Title" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Closing" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Signature" /> <w:LsdException Locked="false" Priority="1" SemiHidden="true" UnhideWhenUsed="true" Name="Default Paragraph Font" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Body Text" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Body Text Indent" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Continue" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Continue 2" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Continue 3" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Continue 4" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="List Continue 5" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Message Header" /> <w:LsdException Locked="false" Priority="11" QFormat="true" Name="Subtitle" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Salutation" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Date" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Body Text First Indent" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Body Text First Indent 2" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Note Heading" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Body Text 2" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Body Text 3" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Body Text Indent 2" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Body Text Indent 3" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Block Text" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Hyperlink" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="FollowedHyperlink" /> <w:LsdException Locked="false" Priority="22" QFormat="true" Name="Strong" /> <w:LsdException Locked="false" Priority="20" QFormat="true" Name="Emphasis" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Document Map" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="Plain Text" /> <w:LsdException Locked="false" SemiHidden="true" UnhideWhenUsed="true" Name="E-mail Signature" /> <w:LsdException Locked="false" S-->