الاثنين، 29 يونيو، 2015

طرق الخداع و الإختراق على الهواتف النقالة و كيفية الحماية منها 2015








السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء,

موضوعنا اليوم سيكون حول بعض طرق الخداع و الإختراق التي يتعرض لها مستخدمي الهواتف النقالة عبر الرسائل القصيرة SMS و الرسائل من البرامج و التطبيقات المخصصة للتراسل السريع مثل : WhatsApp و غيرها .


كما ذكرت فهنالك العديد من الطرق للخداع عبر الهاتف النقال, ومنها :

الحالة الأولى : 

تصل في بعض الأحيان للأصدقاء على تطبيق WhatsApp و غيرها من التطبيقات رسالة من رقم غريب, يكون مفتاح الدولة لهذا الرقم هو +91 ويعود للهند (الا انه يمكن ان تصل رسائل من دول اخرى مثل كوريا الشمالية و الجنوبية و غيرها).

تحتوي الرسالة على بيانات جهة اتصال مرفقة بصورة فتاة, عند اضافتها لجهات الإتصال على جهازك يظهر بأن مفتاح الدولة لهذه الجهة يعود لدول افريقية مثل الصومال و غانا و نيجيريا و غيرها.
 
الصورة التالية توضح نموذج من الرسائل المخادعة التي تصل عبر تطبيق 
 WhatsApp









وجدت بعد البحث بأنه و بعد الإتصال مع اي من هذه الأرقام و التي تعود الى دول افريقية (في الغالب) يتم خصم مبلغ كبير يبلغ ما بين 15 الى 25 دولار للدقيقة الواحدة من رصيدك او اضافته الى فاتورتك الخاصة. وهي ما تؤكد بأن الهدف من مثل هذه الرسائل هو استغلالك و خداعك للحصول على المال.

بعد البحث و الإستفسار وجد الآتي :

عند الاتصال الدولي، يوجد بعض المشغلات (للتسهيل سنسمي المشغل الذي يتصل منه الفرد بالمشغل المتصل وسنسمي المشغل الذي يستقبل المكالمة بالمشغل المستقبل) يقوم المشغل المستقبل بتحديد كلفة المكالمات الواردة لأرقامه يقتطع المشغل المتصل من المشترك مبلغ مقابل المكالمة، جزء من هذا المبلغ يكون من نصيب المشغل المستقبل.

في الوضع الطبيعي، تكون هناك مكالمات من كلا المشغلين فيستحق كل منهما حصة، وكل فترة يتم عمل مقاصة بينهما والفرق يحول من أحدهما للآخر. تقوم بعض الشركات بالتوجه للدول الفقيرة أو قليلة التعداد السكاني وتشتري منهم مفتاحها الدولي وتفرض رسوم استقبال دولية عالية جداً (20 دولار مثلا) وبعد ذلك تقوم اما بطرق احتيالية (missed call من قبلك، حملات اعلانية وهمية، برنامج يقوم بالاتصال من جوالك) أو بطرق مشروعة قانوناً (تسويق لمسابقة مثل مسابقة الحلم لMBC) بتشجيع أناس من دول أخرى على الاتصال بأرقام لهذه الدولة وتكتفي الشركة بحصتها من كلفة الاستقبال.

من الامثلة على هذه الرسائل المخادعة ما يطلق عليه 809 Scam و هي شكل من اشكال الإحتيال عبر الهاتف النقال في كل من امريكا و كندا, حيث تبدأ الارقام التي تصل منها هذه الرسائل بالرقم 1 و الذي يخدع المستخدمين بأنه رقم من امريكا الشمالية (كندا و الولايات المتحدة الأمريكية) الا انها في الواقع تكون ارقام في مناطق ودول موجودة في البحر الكاريبي.

بإختصار الهدف من مثل هذا النوع من انواع الرسائل ايهامك للإتصال بهذه الارقام لخصم مبلغ كبير من رصيدك ..

ملاحظة : اشكر احد زوار الموقع والذي يعتبر مختصا في مجال الإتصال, حيث بعد نقاش معه حيث لم يكن مقتنعا بهذا الأمر اقتنع به و زودني بروابط لمثل هذه الأمور قامت بإغناء المقال.

الحالة الثانية : 

يتم استخدام نفس الطريقة السابقة عن طريق ارسال رسالة تهنىء صاحب الرقم بأنه قد ربح سيارة او منزل او اي جائزة اخرى قيمة, و لمعرفة طريقة الحصول عليها يجب ان يقوم بالإتصال بالرقم الموجود في هذه الرسالة و هو ايضا رقم لدولة افريقية.
 
الصور التالية توضح نموذج من الرسائل المخادعة التي تصل عبر رسائل SMS
 

 

 
الحالة الثالثة : 

تصل في بعض الأحيان على برامج التراسل السريع مثل WhatsApp رسالة مضمونها نفس مضمون الحالة الثانية, تخبرك بأنك قدر ربحت جائزة قيمة و للحصول عليها يجب ان تتصل بالرقم المرفق بالرسالة وهو ايضا رقم من دول افريقية.

الصورة التالية توضح نموذج من الرسائل المخادعة التي تصل عبر تطبيق WhatsApp

 
 

 
طريقة الإستغلال و الخداع في الطريقتين الثانية و الثالثة نفس الطريقة المتبعة في الأولى, فالهدف منها خصم مبالغ مالية كبيرة من رصيدك دون علمك.

الحالة الرابعة : 

هذه الحالة قد حدثت لأحد الأصدقاء من الباحثين الأمنيين المعروفين, حيث وصلته عدة رسائل قصيرة (SMS) على هاتفه النقال, الرسائل كانت من جهة اتصال بإسم البنك الذي يتعامل معه هذا الصديق, اخبروه فيها في البداية بأن بطاقة الصراف الآلي الخاصة به ستنتهي بعد فترة بسيطة و عليه ان يقوم بإرسال بيانات البطاقة على رقم محدد.

يقول الصديق في المنشور الذي قام بنشره لتعم الفائدة بأنه قد كاد ان يقع في هذا الفخ لولا انه قد قام بتجديد البطاقة قبل فترة بسيطة من استقبال هذه الرسالة.

من المعروف بأن هنالك رسائل SMS تصل على هاتفك بإسم جهة معينة و ليس برقم و هذه الخدمة بشكل افتراضي يتم تقديمها للمؤسسات الكبيرة مثل البنوك و غيرها من قبل شركات الإتصال في بلدك, الا انه و للاسف فإن العديد من المواقع التي تقوم بتقديم خدمات ارسال رسائل قصيرة عبر الإنترنت تتيح للشخص المرسل ان يحدد الإسم الذي يريد ان يرسل الرسالة به.

يبدو ان الشخص المرسل كان على علم بأن صديقي عميل لهذا البنك و على علم أيضا بأن الرسائل القصيرة التي تصل لعملاء هذا البنك تصل بإسم محدد, فقام باستخدام اسلوب الهندسة الإجتماعية لارسال الرسالة لصديقي آملا بأن يتم ارسال البيانات لهذا الرقم.

طبعا يمكن استغلال مثل هذه الطريقة باساليب اخرى مثل التصيد, كأن يتم ارسال رابط وهمي على انه رابط للبنك و يتم الطلب منك ان تقوم بإدخال بيانات الشخصية مثل كلمات المرور و غيرها على هذا الرابط.

الصورة التالية توضح نموذج من الرسائل التي وصلت لصديقي عبر SMS
 
 

الطريقة الخامسة : 

وصلت اليوم رسائل على برنامج التراسل السريع WhatsApp رسالة تفيد بأنك على بعد خطوة من ربح جهاز هاتف iphone و تطلب منك النقر على الرابط الموجود في الرسالة.

الرسالة التي وصلت كما يلي:


 
طلبت من احد الاصدقاء ارسال الرابط الذي وصله و قام بإرساله لي, بعد زيارة الرابط و تحليله والتأكد من خلوه من اي اكواد javascript خبيثة تمكن المخترق من التحكم بجهازك. شككت في الموضوع فنزلت الى أسفل الرابط لأجد النص كما هو موضح في الصورة التالية:


كما هو واضح فإنه و بمجرد ادخالك لرقم هاتفك المحمول فإنك ستشترك تلقائيا في هذه الخدمة و التي ستكلفك الرسالة الواحد عشرون قرشا.

الطرق الخمسة السابقة هي بعض الطرق و ابرزها, حيث ان هدفها هو خداعك و استغلالك للحصول على المال, لكن يمكن استخدام هذه الطرق و استغلالها لغايات اكبر و اخطر و هذا ما سنقوم بشرحه و توضيحه الآن.

حيث يمكن لأي مخترق ان يقوم بانشاء برامج خبيثة الهدف منها التجسس على اي من ضحاياه التي يتم اصابتها بهذه البرامج, حيث يتم انشاء البرنامج الوهمي و يمكن ان يتم دمجه مع برامج اخرى و ارسال رابط التحميل (والذي يكون من خارج المتجر الرسمي مثل Google Play) على انه برنامج يقوم بعمل شيء او خدمة معينة, اما عبر رسالة قصيرة SMS او عبر تطبيقات التراسل السريع, وفي الغالب يتم اختصار الروابط بإستخدام خدمات الإختصار المختلفة مثل goo.gl و غيرها.

عندما تقوم بزيارة الرابط ستجد رسالة تخبرك بضرورة تحميل التطبيق الخبيث على أنه يقوم بعملية معينة لك او يقوم بتقديم خدمة ما. بمجرد ان تقوم بتنصيب البرنامج على جهازك النقال سيقوم هذا البرنامج بالإتصال مع برنامج خاص بالمخترق ويمكن للمخترق حينها ان يقوم بتنفيذ اي عمل على جهازك النقال من قراءة الرسائل, التجسس على الواتس اب , سحب الملفات الخاصة بك لجهازه الشخصي, التقاط صور بالكاميرا و غيرها الكثير الكثير, و هذا ما سأقوم بشرحه خلال عدد من الفيديوهات والتي تهدف الى توعيتكم من مثل هذا النوع من البرامج. حيث ستبين لكم هذه الفيديوهات و التي سأقوم بنشرها بشكل متتابع قريبا ماذا يمكن للمخترق القيام به في جهازك.

بعد ان تعرضنا لمثل هذا النوع من طرق الإستغلال. ما هي النصائح والطرق التي يمكن ان تحميك كمستخدم للهاتف النقال من الإختراق و الإستغلال؟؟

اولا : عليك ان تعلم بأن الوعي الشخصي و عدم الإنجرار للإشاعات و الخدع هو اهم نوع من انواع الحماية و هو اقوى من برامج مكافحة الفايروسات و الملفات الخبيثة.

ثانيا : لا تقم بتحميل اي برنامج من خارج المتجر الرسمي لنظام التشغيل (بالرغم من وجود بعض التطبيقات و التي يتم اكتشافها في متجر جوجل في كل فترة و التي تكون تحتوي على برامج خبيثة)… لذا لا تقم بتحميل اي تطبيق الا اذا كان تطبيق لموقع او خدمة معروفة.

ثالثا : حاول ان تسأل وتستفسر من المختصين فيما لو وصلتك مثل هذه الرسائل و قد شككت في انها خدعة او حاول البحث على محرك بحث جوجل.

اتمنى ان يقوم هذا المقال قد لاقى اعجابكم ولا تنسونا من دعواتكم … ولا تنسوا متابعتنا قريبا في فيديوهاتنا التي تتحدث عن ماذا يمكن للمخترق ان يقوم به بجهازك.

 
 


شارك الموضوع :

عن الكاتب:

جميع الحقوق محفوظة © شادو | Shadow Hacker
صمم بكل من طرف :