طرق الخداع و الإختراق على الهواتف النقالة و كيفية الحماية منها

شارك المقال...Share on Facebook64Share on Tumblr0Tweet about this on TwitterShare on LinkedIn1Share on Google+0Pin on Pinterest0Print this page

طرق الخداع و الإختراق على الهواتف النقالة و كيفية الحماية منها

موضوعنا اليوم سيكون حول بعض طرق الخداع و الإختراق التي يتعرض لها مستخدمي الهواتف النقالة عبر الرسائل القصيرة SMS و الرسائل من البرامج و التطبيقات المخصصة للتراسل السريع مثل : WhatsApp و غيرها .

 

الكثير من الاصدقاء يرسل لي بعض الحالات التي حدثت معه بشكل شخصي على هاتفه النقال مثل ان تصله رسالة تخبره بأنه قد ربح جائزة عبارة عن سيارة حديثة و يجب عليه الإتصال بالرقم الموجود او ان يتم ارسال جهة اتصال لكي يضيفها على جهازه بإستخدام برنامج WhatsApp و غيره و التي في العادة تكون مرفقة بصورة لفتاة, وغيرها الكثير من الإستفسارات.

لذا ساقوم اليوم بالإجابة على هذه الإستفسارات بعد عمليات البحث والتحليل التي اجريتها على الإنترنت بالإضافة الى بعض الحالات التي شاهدتها وحللتها بنفسي, بالإضافة الى ذكر حالات اخرى خطيرة كاد ان يقع بها احد الباحثين الامنيين من اصدقائي الذين اعرفهم.

كما ذكرت فهنالك العديد من الطرق للخداع عبر الهاتف النقال, ومنها :

الحالة الأولى :

تصل في بعض الأحيان للأصدقاء على تطبيق WhatsApp و غيرها من التطبيقات رسالة من رقم غريب, يكون مفتاح الدولة لهذا الرقم هو 91 ويعود للهند (الا انه يمكن ان تصل رسائل من دول اخرى مثل كوريا الشمالية و الجنوبية و غيرها).

تحتوي الرسالة على بيانات جهة اتصال مرفقة بصورة فتاة, عند اضافتها لجهات الإتصال على جهازك يظهر بأن مفتاح الدولة لهذه الجهة يعود لدول افريقية مثل الصومال و غانا و نيجيريا و غيرها.

 

الصورة التالية توضح نموذج من الرسائل المخادعة التي تصل عبر تطبيق WhatsApp
 

whatsapp_hack
وجدت بعد البحث بأنه و بعد الإتصال مع اي من هذه الأرقام و التي تعود الى دول افريقية (في الغالب) يتم خصم مبلغ كبير يبلغ ما بين 15 الى 25 دولار للدقيقة الواحدة من رصيدك او اضافته الى فاتورتك الخاصة. وهي ما تؤكد بأن الهدف من مثل هذه الرسائل هو استغلالك و خداعك للحصول على المال.

بعد البحث و الإستفسار وجد الآتي :

عند الاتصال الدولي، يوجد بعض المشغلات (للتسهيل سنسمي المشغل الذي يتصل منه الفرد بالمشغل المتصل وسنسمي المشغل الذي يستقبل المكالمة بالمشغل المستقبل) يقوم المشغل المستقبل بتحديد كلفة المكالمات الواردة لأرقامه يقتطع المشغل المتصل من المشترك مبلغ مقابل المكالمة، جزء من هذا المبلغ يكون من نصيب المشغل المستقبل.

في الوضع الطبيعي، تكون هناك مكالمات من كلا المشغلين فيستحق كل منهما حصة، وكل فترة يتم عمل مقاصة بينهما والفرق يحول من أحدهما للآخر. تقوم بعض الشركات بالتوجه للدول الفقيرة أو قليلة التعداد السكاني وتشتري منهم مفتاحها الدولي وتفرض رسوم استقبال دولية عالية جداً (20 دولار مثلا) وبعد ذلك تقوم اما بطرق احتيالية (missed call من قبلك، حملات اعلانية وهمية، برنامج يقوم بالاتصال من جوالك) أو بطرق مشروعة قانوناً (تسويق لمسابقة مثل مسابقة الحلم لMBC) بتشجيع أناس من دول أخرى على الاتصال بأرقام لهذه الدولة وتكتفي الشركة بحصتها من كلفة الاستقبال.

من الامثلة على هذه الرسائل المخادعة ما يطلق عليه 809 Scam و هي شكل من اشكال الإحتيال عبر الهاتف النقال في كل من امريكا و كندا, حيث تبدأ الارقام التي تصل منها هذه الرسائل بالرقم 1 و الذي يخدع المستخدمين بأنه رقم من امريكا الشمالية (كندا و الولايات المتحدة الأمريكية) الا انها في الواقع تكون ارقام في مناطق ودول موجودة في البحر الكاريبي.

بإختصار الهدف من مثل هذا النوع من انواع الرسائل ايهامك للإتصال بهذه الارقام لخصم مبلغ كبير من رصيدك ..

ملاحظة : اشكر احد زوار الموقع والذي يعتبر مختصا في مجال الإتصال, حيث بعد نقاش معه حيث لم يكن مقتنعا بهذا الأمر اقتنع به و زودني بروابط لمثل هذه الأمور قامت بإغناء المقال.

الحالة الثانية :

يتم استخدام نفس الطريقة السابقة عن طريق ارسال رسالة تهنىء صاحب الرقم بأنه قد ربح سيارة او منزل او اي جائزة اخرى قيمة, و لمعرفة طريقة الحصول عليها يجب ان يقوم بالإتصال بالرقم الموجود في هذه الرسالة و هو ايضا رقم لدولة افريقية.

 

الصور التالية توضح نموذج من الرسائل المخادعة التي تصل عبر رسائل SMS
 

SMS_Hacking_1
SMS_Hacking_2

الحالة الثالثة :

تصل في بعض الأحيان على برامج التراسل السريع مثل WhatsApp رسالة مضمونها نفس مضمون الحالة الثانية, تخبرك بأنك قدر ربحت جائزة قيمة و للحصول عليها يجب ان تتصل بالرقم المرفق بالرسالة وهو ايضا رقم من دول افريقية.

 

الصورة التالية توضح نموذج من الرسائل المخادعة التي تصل عبر تطبيق WhatsApp
 

whatsapp_hack_2
طريقة الإستغلال و الخداع في الطريقتين الثانية و الثالثة نفس الطريقة المتبعة في الأولى, فالهدف منها خصم مبالغ مالية كبيرة من رصيدك دون علمك.

الحالة الرابعة :

هذه الحالة قد حدثت لأحد الأصدقاء من الباحثين الأمنيين المعروفين, حيث وصلته عدة رسائل قصيرة (SMS) على هاتفه النقال, الرسائل كانت من جهة اتصال بإسم البنك الذي يتعامل معه هذا الصديق, اخبروه فيها في البداية بأن بطاقة الصراف الآلي الخاصة به ستنتهي بعد فترة بسيطة و عليه ان يقوم بإرسال بيانات البطاقة على رقم محدد.

يقول الصديق في المنشور الذي قام بنشره لتعم الفائدة بأنه قد كاد ان يقع في هذا الفخ لولا انه قد قام بتجديد البطاقة قبل فترة بسيطة من استقبال هذه الرسالة.

من المعروف بأن هنالك رسائل SMS تصل على هاتفك بإسم جهة معينة و ليس برقم و هذه الخدمة بشكل افتراضي يتم تقديمها للمؤسسات الكبيرة مثل البنوك و غيرها من قبل شركات الإتصال في بلدك, الا انه و للاسف فإن العديد من المواقع التي تقوم بتقديم خدمات ارسال رسائل قصيرة عبر الإنترنت تتيح للشخص المرسل ان يحدد الإسم الذي يريد ان يرسل الرسالة به.

يبدو ان الشخص المرسل كان على علم بأن صديقي عميل لهذا البنك و على علم أيضا بأن الرسائل القصيرة التي تصل لعملاء هذا البنك تصل بإسم محدد, فقام باستخدام اسلوب الهندسة الإجتماعية لارسال الرسالة لصديقي آملا بأن يتم ارسال البيانات لهذا الرقم.

طبعا يمكن استغلال مثل هذه الطريقة باساليب اخرى مثل التصيد, كأن يتم ارسال رابط وهمي على انه رابط للبنك و يتم الطلب منك ان تقوم بإدخال بيانات الشخصية مثل كلمات المرور و غيرها على هذا الرابط.

 

الصورة التالية توضح نموذج من الرسائل التي وصلت لصديقي عبر SMS
 

FakeSMS
الطريقة الخامسة :

وصلت اليوم رسائل على برنامج التراسل السريع WhatsApp رسالة تفيد بأنك على بعد خطوة من ربح جهاز هاتف iphone و تطلب منك النقر على الرابط الموجود في الرسالة.

الرسالة التي وصلت كما يلي:

 

ddddd
طلبت من احد الاصدقاء ارسال الرابط الذي وصله و قام بإرساله لي, بعد زيارة الرابط و تحليله والتأكد من خلوه من اي اكواد javascript خبيثة تمكن المخترق من التحكم بجهازك. شككت في الموضوع فنزلت الى أسفل الرابط لأجد النص كما هو موضح في الصورة التالية:

 

Untitled
كما هو واضح فإنه و بمجرد ادخالك لرقم هاتفك المحمول فإنك ستشترك تلقائيا في هذه الخدمة و التي ستكلفك الرسالة الواحد عشرون قرشا.

الطرق الخمسة السابقة هي بعض الطرق و ابرزها, حيث ان هدفها هو خداعك و استغلالك للحصول على المال, لكن يمكن استخدام هذه الطرق و استغلالها لغايات اكبر و اخطر و هذا ما سنقوم بشرحه و توضيحه الآن.

حيث يمكن لأي مخترق ان يقوم بانشاء برامج خبيثة الهدف منها التجسس على اي من ضحاياه التي يتم اصابتها بهذه البرامج, حيث يتم انشاء البرنامج الوهمي و يمكن ان يتم دمجه مع برامج اخرى و ارسال رابط التحميل (والذي يكون من خارج المتجر الرسمي مثل Google Play) على انه برنامج يقوم بعمل شيء او خدمة معينة, اما عبر رسالة قصيرة SMS او عبر تطبيقات التراسل السريع, وفي الغالب يتم اختصار الروابط بإستخدام خدمات الإختصار المختلفة مثل goo.gl و غيرها.

عندما تقوم بزيارة الرابط ستجد رسالة تخبرك بضرورة تحميل التطبيق الخبيث على أنه يقوم بعملية معينة لك او يقوم بتقديم خدمة ما. بمجرد ان تقوم بتنصيب البرنامج على جهازك النقال سيقوم هذا البرنامج بالإتصال مع برنامج خاص بالمخترق ويمكن للمخترق حينها ان يقوم بتنفيذ اي عمل على جهازك النقال من قراءة الرسائل, التجسس على الواتس اب , سحب الملفات الخاصة بك لجهازه الشخصي, التقاط صور بالكاميرا و غيرها الكثير الكثير, و هذا ما سأقوم بشرحه خلال عدد من الفيديوهات والتي تهدف الى توعيتكم من مثل هذا النوع من البرامج. حيث ستبين لكم هذه الفيديوهات و التي سأقوم بنشرها بشكل متتابع قريبا ماذا يمكن للمخترق القيام به في جهازك.

بعد ان تعرضنا لمثل هذا النوع من طرق الإستغلال. ما هي النصائح والطرق التي يمكن ان تحميك كمستخدم للهاتف النقال من الإختراق و الإستغلال؟؟

اولا : عليك ان تعلم بأن الوعي الشخصي و عدم الإنجرار للإشاعات و الخدع هو اهم نوع من انواع الحماية و هو اقوى من برامج مكافحة الفايروسات و الملفات الخبيثة.

ثانيا : لا تقم بتحميل اي برنامج من خارج المتجر الرسمي لنظام التشغيل (بالرغم من وجود بعض التطبيقات و التي يتم اكتشافها في متجر جوجل في كل فترة و التي تكون تحتوي على برامج خبيثة)… لذا لا تقم بتحميل اي تطبيق الا اذا كان تطبيق لموقع او خدمة معروفة.

ثالثا : حاول ان تسأل وتستفسر من المختصين فيما لو وصلتك مثل هذه الرسائل و قد شككت في انها خدعة او حاول البحث على محرك بحث جوجل.

اتمنى ان يقوم هذا المقال قد لاقى اعجابكم ولا تنسونا من دعواتكم … ولا تنسوا متابعتنا قريبا في فيديوهاتنا التي تتحدث عن ماذا يمكن للمخترق ان يقوم به بجهازك.

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

24 تعليقات

  1. مقال رائع جدا وحصلت معي بعض الطرق التي تكلمت عنها على واتس واتصال هاتفي شكرا لك وجعله الله في ميزان حسناتك

  2. شكرا لك أستاد محمد على التدوينة الأكتر من رائعة ننتظر جديد بتوفيق الله ورعايته

  3. والله يا بشمهندس انك روووعة , الله يجزيك عنا كل خير , قرأت المقال بطريقة مختلفة واستفدت منه جدا …
    للعلم موقع mobily.ws يقدم خدمة ارسال sms وتضع اي اسم تريده وممكن كما قلت عمل تحايل بالرسالة التي تريد ..
    ئشطة ^_^

  4. مرحبا .. شكرا عالمعلومات الرائعه انا اليوم وصلني عالواتساب
    رساله غريبه وكأنها من جروب .. فتحتها وبسرعة سمحت الجروب … سؤالي هل تم اختراق هاتفي ؟؟؟ ولو أغلقت التلفون ،، يحول ذلك بين اختراقه ؟؟؟؟؟؟؟؟؟

  5. لو سممحت فيه شخص يهددني بالانستقرام انو يطلع ايميلي ويعرف مين انا وياخذ صوري هل يمكنه ذالك ام لاا

  6. ⁦‪ السلام عليكم لو سمحت ابي حل ،، وصلتني رساله قبل قليل تقول : ( تم استلام صورتك ) مع رابط ودخلت الرابط بالغلط !! خايفه شنو اسوي ؟؟؟ ????????

  7. ربنا يجازيك خير يا باشمهندس محمد
    أنا عندى استفسار فى غاية الخطورة بالنسبة لى وأرجو من حضرتك الرد عليا
    1/أنا عندى imo على الموبيل وبستخدمه قليل لكن رغم كده أغلب الوقت ظاهرة أونلاين عند صحابى هل ده معناه ان حد مخترقه؟
    2/عندى WhatsApp وفى محادثة مرة مع إحدى صديقاتى أخبرتنى أنها تستطيع تتبع ما أفعله عن طريق الموبيل وحينما لم أصدقها أخبرتنى بالغداء الذى تناولته فى منزلى ذلك اليوم ومن زارنا أيضا بالمنزل بنفس اليوم وكان صحيحا وفى النهاية أخبرتنى انها تمزح … هل فعلا انا مخترقة؟
    جعله الله فى ميزان حسناتك أجبنى للأهمية أرجوك

  8. اليوم وصلتني رساله بس من رقم من نفس بلدي وفيها انه تم استلام صورتك قلقت لكني تجاهلتها
    فهل يختلف اذا كان رقم اجنبي او من نفس البلد

  9. السلام عليكم ورحمة الله وبركاته:

    بارك الله في مجهوداتكم، السرقة الالكترونية انتشرت بشدة وكما وضحتم العامل الخطير والكبير هو عدم وعي الناس.

    جزاكم الله خيرا

  10. شكرا لك علي التوضيح والمقال الجميل..
    بس سؤال انا جاتني رساله بتقول تلفونك تم اختياره وحصلت علي جهاز ايفون s6 المهم دخلت على الموقع واي شي بس تاني طلعت هل بكون سحبو ملفات الشخصيه صوري وكدا ..!!
    جزيت خيرا 🙂

  11. السلام عليكم ياباش مهندس انا وصلتني رساله انو ادخل على الرابط للفوز بجوال جالاكسي للربح بهاتف ودخلت وطلب مني ارسال الرساله ل 30 شخص ونشرهاوعبر الفيس بوك وطلب ممي رقم جوال وادخلت رقم جوال اخر هل سوف يتم هكر جوالي

  12. السلام عليكم … طلبت اختي رقم هاتف زوجتي الجديد وعملت لها رقم هاتف زوجتي بشكل شير على رقمها وتفاجئت بان الرسائل على الواتس اب التي بيني وبين زوجتي تظهر عند اختي كيف استطيع حل هذه المشكلة وجزاكم الله خيرا

  13. جائتني رسالة sms تقول ذ” تم اختراق الموبايل بنجاح شكراً لك ” من رقم ٠١٢١٨٢١٢٧٢١٥

    رجاء الافاده مع الشكر

  14. كيف حالك ياباش مهندس انا جاني اتصال برقم 0112614711 وطلب مني بيانتي ومعلوماتي الشخصية

  15. لك الشكر علي هذه المعلومات القيمة التي يحتاجها المتلقي العربي وكما تعلمون ان التقنيه بدأت تدخل كل المجالات فمن الضرورة ان يكون للمستخدم قدر من المعلومات حتي لا نقع ضحايا لمثل هذه العمليات واتمني ان يتم النشر بصوره دقيقه لتقنيات تتبع الجرائم الالكترونيه ومدي فعاليتها في الوصول الي المجرمين ولك الشكر والتقدير

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

twelve − 12 =