أفضل جروبات التليجرام لتعلم البرمجة وقواعد البيانات والشبكات   موقع W3schools عملاق تعلم البرمجة - كامل بدون أنترنت   العالم ما وراء التقليدي "ميتافيرس" (كتاب باللغة العربية)   كتاب التسويق الإلكترونى Arts Of E-Marketing من الألف إلى الياء   أداة تفعيل وتنشيط جميع أصدارت الويندز وميكروسوفت أوفيس 2022   جميع أصدارات الوندوز والأوفيس بروابط مباشرة من موقعها الأصلي   تعرف على الفرق بين تقنيات HD و FHD و HDR و 4K   كيف تحصل على تفعيل كامل لنظام الويندوز 10 مقابل 7.43$ فقط!   لعبة ببجي (PUBG) للحاسوب متاحة الآن مجاناً   7 خصائص في برنامج Zoog VPN لفك المواقع المحظورة ستعجبك كثيراً   تعرف على Windscribe .. برنامج VPN ومانع إعلانات إحترافي في آن واحد   موبايلك أتسرق وبتتصل بيه مغلق ؟ تجربة حقيقية من مصر ..   سبعة أكاذيب تمنعك من تعلم البرمجة   لو باقة الأنترنت المنزلي مش بتكمل معاك الشهر .. أليك الحل ..   أزاى تبحث فى جوجل صح .. إليك بعض النصائح للبحث   واحده من أكبر عمليات الأختراق الـ حصلت في التاريخ   كتاب إحترف كاميرات المراقبة في 6 ساعات   الفيلم الوثائقى لقصة حياة ستيف جوبز .. مؤسس شركة أبل   الفيلم الوثائقى لقصة حياة مارك زوكربيرج .. مؤسس موقع الفيسبوك   الفيلم الوثائقى لقصة حياة بيل جيتس .. مؤسس شركة ميكروسوفت   مجموعة ضخمة من الخطوط 4000 خط من الخطوط العربية والأنجليزية   ازاي تبقي محترف فـ Cyber Security وانت بتدرس او بتشتغل ؟   أفضل المواقع للمبرمجين - مشاريع مفتوحة المصدر   صور من أول نسخة للويندوز فى التاريخ النسخة v1.0 - v2.0   لو اي حد بيبتزك او بيتحرش بيك اونلاين او بيهددك بصور .. أعمل الصح   التجسس على الشخص من خلال سماعات البلوتوث !! حقيقة   تجربة ويندوز 95 و ويندوز 98 أون لاين .. يلا نرجع أيام الزمن الجميل   عايز تعرف بياناتك أتسرقت ولا ـ لا - موقع على الانترنت يقدملك الاجابة   اليك أكثر من 30 سيرة ذاتية أحترافية بصيغة وورد والتحميل مجاناً   3 خطوات تجعلك أكثر آمنا عند تصفحك للأنترنت .. قم بتطبيقها حالا...   ما هي لغات البرمجة الخاصة ببرمجة الذكاء الإصطناعي ؟   حاتشتغل يعنى حاتشتغل .. أعمل اللى عليك .. وربنا حيرزقك   تجميعة بسيطة لخدع حاسوبية ممكن تصنعها ببرنامج Notpad   أزاى تبقى مبرمج أو مطور برامج محترف فى البرمجة ..   13 جملة ممكن يكونوا السبب إنك ماتعدّيش من الأنترفيو   ما الفرق بين كل من الـ VPN و الـ VPS ؟ و ما تعريف كل واحد منهما ؟   مشاهدة حلقات المسلسل Mr.Robot كاملة | المواسم الأربعة للمسلسل للتحميل   موقع يجعلك تكتب مثل الهاكرز التى فى الأفلام الأمريكية   تحميل مجانى لحقيبة المبرمج Programmer Bag مهداة من موقع أمازون   كتاب فكر كمهندس أطلق عنان أحلامك، كن مختلفاً، واستمتع   خلاصة الخلاصة في الهندسة الجتماعية ( social Engineering )   ما هو ال Keylogger ؟ وكيف تقوم هذه بالتجسس على لوحة مفاتيحك   الكابل البحري الناقل للإنترنت في المحيطات، وما هي سرعة نقل البيانات فيه ؟   ماهو هجوم الفدية او إنتزاع الفدية (Ransomware)   هل تريد أن تصبح هكر ؟ ولماذا ؟ من أين وكيف تبدأ ؟   تريد أن تتعلم البرمجة .. يبقى لازم تعرف من أين تبدأ طريقك للبرمجة   الاختراق المادي Physical hacking   الفرق بين بروتوكول TCP/IP و بروتوكول UDP   ماهي لغة ألف ؟ لغة البرمجة العربية !   ما هو الفرق بين Cyber Security و Information Security   ماذا يجب أن أتعلم لأدخل عالم الروبوتات ، وما هي لغات برمجة الروبوت؟   فحص الروابط وتحليلها للتأكد من سلامتها قبل فتحها بطرق سهلة وبسيطة   تحديد التهديدات ونقاط الضعف المتعلقة بأمن الشبكة   ماهو كود الاستجابة السريعة QR؟ وكيف يعمل؟   كتب ومقرارات وملخصات كلية الحاسبات والمعلومات الفرقة الأولى   كتب ومقرارات وملخصات كلية الحاسبات والمعلومات الفرقة الثانية   كتب ومقرارات وملخصات كلية الحاسبات والمعلومات الفرقة الثالثة   دورة تعليمية لشرح هياكل البيانات والخوارزميات بالصوت والصورة   دورة أنظمة التشغيل Operating Systems Course بالصوت والصورة   تقنية DeepFake خطورتها وآلية عملها وكيف يمكن أكتشاف التزيف !!   إدارة الحضانات التعليمية ورياض الأطفال والمدارس برنامج مجانى   برنامج أدارة المدارس والمعاهد والجامعات مجانى بالتفعيل مدى الحياة   برنامج شؤون الموظفين الذى يقوم بخدمة الموظفين في الشركات والهيئات والمؤسسات   مشروع برمجى كامل لتصميم موقع تواصل إجتماعى + السورس كود   رسم تصميم شجرة برمجياً .. بالعديد من اللغات البرمجية   برنامج مجانى وأحترافى فى إدارة شؤون الموظفين مفتوح المصدر   مشروع برمجى لتصميم موقع متكامل ومتجاوب يدعم كل شاشات العرض Gallery Images   برنامج إدارة شؤون الموظفين لإدارة الموارد البشرية في الشركات والهيئات والمؤسسات   برنامج محاسبى لإداة كاشير المطاعم والكافيهات نسخة مجانية   برنامج لإدارة معامل التحاليل الطبية الحديثة ومفتوح المصدر   كتاب لغة البرمجة الجافا ( الجافا سؤال وجواب )   مجموعة من الكتب التعليمية لتعليم لغة البرمجة الجافا   لعبة الثعبان البسيطة .. الكود بلغة البرمجة الجافا   لعبة بسيطة تشبة الطيور الطائرة .. مع الكود البرمجى للعبة   لعبة البلية بشكل مبسط مع الكود البرمجى للعبة   شرح تصميم واجهة أحترافية بلغة الجافا 102 + الكود وملفات العمل   شرح تصميم واجهة أحترافية بلغة الجافا 103 + الكود وملفات العمل   شرح تصميم واجهة أحترافية بلغة الجافا 104 + الكود وملفات العمل   شرح تصميم واجهة أحترافية بلغة الجافا 101 + الكود وملفات العمل   لغة الجافا ( Java ) اللغة الأشهر من بين كل لغات البرمجة .. تعرف عليها   دورة تعليمية لتعلم ( Jasper Reports ) لأنشاء التقارير بالصوت والصورة   دورة تعليمية لتعلم Jasper iReport لأنشاء التقارير لمطورين الجافا   تصميم وبرمجة برنامج للشات | بلغة الجافا + الكود   طريقة عمل لعبة الثعبان بلغة ++Snake Game in C   مجموعة من أفضل الكتب التعليمية لتعليم لغة البرمجة السى   كتاب لغة البرمجة السى سؤال وجواب   مجموعة من أفضل الكتب التعليمية لتعليم لغة البرمجة ( ++C )   مجموعة أسطوانات تعليمية لتعلم لغة ( ++C ) من البداية وحتى الأحتراف   تحميل كتاب سى شارب #C بعمق   مجموعة من أفضل الكتب لتعليم لغة السى شارب #C   كتاب سبيلك إلى تعلم لغة C#.NET + كتاب برمجة الواجهات   أقوى دورة تعليمية لتعلم لغة السى شارب #C من البداية بالصوت والصورة   برمجة برنامج لأدارة المبيعات #C وقاعدة بيانات SQL Server بالصوت والصورة   تصميم لعبة حرب طائرات بالسي شارب + السورس كود   تصميم برنامج تشفير وفك التشفير بالسي شارب #C + السورس كود   تصميم لعبة الارنب وجمع الجزر بلغة السي شارب + الكود   (00) دورة تعلم لغة البرمجة MQL5 - تعلم MQL5 ( MetaTrader5 )   ورشة عمل برمجة أكسبرت CAP Zone Recovery EA   كتاب المرجع الكامل فى تعلم لغة MQL4   التعرف على MQL5 - لغة برمجة روبوتات التداول من Metaquotes   دورة تعليمية لتعلم لغة XML بالصوت والصورة   10 أسطوانات تعليمية لتعلم لغة الفيجوال بيسك 2008 بالصوت والصورة   دورة تعليمية لبرمجة الواجهات بلغة الفيجوال بيسك بالصوت والصورة   مجموعة من الأسطوانات التعليمية لتعلم ASP.NET من البداية وحتى الأحتراف   دورة تدريبية لبرمجة موقع للتوظيف بتقنية ASP.NET MVC 5 بالصوت والصورة   مجموعة من أفضل الكتب لتعليم لغة Microsoft ( ASP.NET )   دورة تصميم المواقع الالكترونية ( HTML - CSS - PHP - JOOMLA- SEO) باللغة العربية   إنشاء موقع بالإعتماد على إطار العمل الشهير بوتستراب (Bootstrap)   مجموعة من أفضل الكتب لتعليم لغة CSS   كتاب تعلم HTML5 و CSS3 ( الخطوة الأولى نحو البرمجة للويب )   دورة تعليمية لتعلم أطار العمل Bootstrap 4 بالصوت والصورة   كتاب برمجة المتحكمات الدقيقة بلغة التجميع   أقوى دورة تعليمية لتعليم لغة الأسمبلى بالصوت والصورة   مجموعة من أفضل الكتب لتعليم لغة البرمجة أسمبلى   مشروع أدارة منتجات كامل بالجافا سكريبت | Full Product Management System   كورس مجانى للمبتدئين فى مجال البرمجة Javascript باللغة العربية بخط اليد   مشروع أحترافى ساعة رقمية وعقارب + السورس كود   أنشاء تخزين سحابي بسيط | تحميل و رفع الملفات بأستعمال PHP   أنشاء نظام كامل لتسجيل الدخول بـ PHP   مجموعة من أفضل الكتب لتعليم لغة PHPemsp;  دورة تعليمية لتعلم MVC Framework فى لغة PHP بالصوت والصورة   كتاب تعلم Flutter باللغة العربية   مجموعة أفكار مشاريع Flutter لأحتراف التطوير بها   ما هي Dart ؟ و ما هي Flutter ؟   كتاب فك الشيفرات السرية بلغة البايثون   الكود الأول لتصميم وبرمجة روبوت كصديق لك مع القابلية للتعلم بالذكاء الأصطناعى   برمجة سكربت بايثون لفحص البورتات المفتوحة و المغلقة في موقع   تحميل كتاب البرمجة بلغة بايثون   اصنع اداة nmap بنفسك لفحص عناوين الآيبي للمواقع و السيرفرات في لغة بايثون   تعلم بايثون بالكامل في فيديو واحد | كورس بايثون كامل للمبتدئين   كتاب أربعون سؤالاً لمقابلات العمل بلغة بايثون   كتاب تعلم أساسيات الأندرويد بالعربية بأستخدام Android Studio   كتاب ملخص مسار الأندرويد من مبادرة مليون مبرمج عربي   كتاب ببساطة لتعلم تطوير التطبيقات على الأندرويد   7 مكتبات أندرويد لتطوير واجهات تطبيقات الأندرويد بشكل إحترافي بكل سهولة   دورة تعليمية لتعلم برمجة تطبيقات الأندرويد على Xamarin بالصوت والصورة   كورس CS50 كامل باللغة العربية | CS50 Tutorial In Arabic   كتاب مختصر دليل لغات البرمجة   كتاب هندسة البرمجيات العصرية للمبتدئين باللغة العربية   تعلم الخوارزميات وهياكل البيانات فى 300 دقيقة   أهم مقاسات الشاشات اللي تحتاجهم لتصميم صفحات متجاوبة Responsive   كتاب البحر الشاسع لدخول الخوارزميات من بابها الواسع   أفضل الكتب التعليمية الخاصة بأغلب لغات البرمجة مع التمارين والأمثلة   أساسيات البرمجة ونصائح والذى يجب على كل مبرمج معرفتها جيداً   الفرق بين أطار العمل Framework والمكتبة Library ببساطة   مجموعة ضخمة من الأيقونات لمبرمجين تطبيقات سطح المكتب   تحميل برنامج NetBeans IDE 8.2 المحرر العملاق للبرمجة بالجافا   إعداد بيئة الجافا للبرمجة Java Development Kit ( JDK )   الدورة الشاملة في أدارة الشبكات المنزلية والمحلية من الألف إلى الياء باللغة العربية   خطوات حماية الشبكة من الهاكرز (من كواليس المحترفين)   أعداد وأختبار وتأمين بروتوكول SSH   أجهزة التشويش: كيف تعمل أجهزة التشويش على الهواتف النقالة ؟   "قناة 14" الغامضة للواي فاي - لماذا لا يمكنك استخدامها ؟   أكبر مكتبة كتب باللغة العربية لتعلم الشبكات ( 300 كتاب )   كتاب يقدم دورة تعليمية كاملة لـ ( MCITP ) باللغة العربية   مجموعة من أفضل الكتب لدراسة شهادة MCSE   مجموعة من أفضل الكتب لتعلم لغة SQL لإدارة قواعد البيانات   كتاب الشرح الوافى لتعلم لغة SQL من نبعها الصافى   الهندسة العكسية Reverse Engineering   أسطوانة تعليمية لتعلم الهندسة العكسية وكسر حماية البرامج   الأسطوانة الثانية لتعلم الهندسة العكسية وكسر حماية البرامج   كتاب الهندسة العكسية خطوة إلى الأمام   كتاب مدخل إلى الهندسة العكسية   كتاب أوبنتو ببساطة (أبدأ مع نظام أوبنتو لينكس الآن)   كتاب خطوة بخطوة لنحترف GIMP   كتاب ( برمجة وتصميم نظام تشغيل ) أساسيات بناء نظام تشغيل   مقدمة عن الـ Disk Management ( إدارة الهاردسكات )   حل مشكلة تهنيج وثقل هواتف الأندرويد   أكواد سرية في هاتفك تقوم بأشياء مهمة عليك معرفتها   4 ملفات لا يجب أن تحذفها مطلقًا من هاتف أندرويد الخاص بك وإلا ستواجه مشكلات   جرب أنظمة اللينكس كاملة من خلال المتصفح فقط ومن دون أي برامج !   كيف تتجاوز كلمة المرور فى نظام الويندوز بدون فورمات   25 أمر إذا أدخلتها في نافذة ال RUN ستدخل إلى أدوات مهمة ومخفية في حاسوبك   تجربة الإصدارات القديمة من Windows في متصفحك باستخدام المحاكي EmuOS مجانا   كيفية إزالة Internet Explorer بالكامل من نظام التشغيل Windows 10   التعامل مع نظام التشغيل Dos وكيفية برمجة الملفات الدفعية   تحميل ويندوز 10 للأجهزة الضعيفة . أخر تحديثات 2018 . بحجم صغير   حقيبة المصمم لمصممين الفوتوشوب Adobe Photoshop   أداة مجانية وآمنة لتفعيل جميع برامج ادوبى Adobe لجميع الإصدارت - مدى الحياة   دورة تعليمية أحترافية لتعلم برنامج الفوتوشوب Adobe Photoshop CS6   هل تصدق .. قصة حب وراء أختراع برنامج الفوتوشوب ( Photoshop )   أسئلة أمتحانات ICDL | Windows 7 الرخصة الدولية لقيادة الحاسب الآلى   طريقة الدخول على الدارك ويب أو الأنترنت المظلم : إليك الطريقة   روابط الغرفة الحمراء - الغرفة الحمراء   اللى أتعلم Python ومش قادر يكتب Tools تساعده في الـ Penetration Testing   كورس برمجة فيروس الفدية بأستخدام لغة البرمجة بايثون   قائمة أهم اللغات البرمجة التي يجب عليك معرفتها للولوج لعالم الهاكينغ و الإختراق   مكتبة cookiejar وكيفية عمل سكربت و حقنه لتخطي لوحة الادمن في بايثون   أشهر التوزيعات فى مجال أختراق الشبكات   عمل هجوم على بورت مفتوح Telnet بالفيديو على شبكة داخلية   8 أدوات أختراق شبكات الواى فاى على الويندوز   حل مشكلة أنقطاع الشبكة بعد أستخدام airmon-ng   هجمات قومت بيهم على أرض الواقع وصور توضيحية من الهجمة   توضيح الهجوم على الشبكة - رجل في المنتصف MITM   أستغلال الـ Reverse Shell و Reverse Tcp لـكن ماذا يعني هذا ؟!   تثبيت الميتاسبلويت على تطبيق التيرمكس بأسهل الطرق   فيروس جديد بالبايثون لعمل DDOS Attack على النظام ومسح نفسه تلقائى   كتاب الفيروسات نظرة معمقة   صنع فيروس مزعج بأستخدام بايثون وآلية عمل مكافح الفيروسات   فيروس حذف ملفات التسجيل Registry الرئيسية   طريقة صنع فيروس بسيط مدمر للويندوز في ثواني   كيف يمكن ان تكون مثل مستر روبوت MR.Robot ؟   كتاب محترف لأختراق الشبكات اللاسلكية   إخفاء جميع ملفاتك و فيديوهاتك بداخل صورة لا يتجاوز حجمها 10KB بسهولة   كيف تصنع صوتا شبيه بصوت مجموعة أنونيموس Anonymous الشهيرة   ما الفرق بين الـ Vulnerability و الـ Exploit في مجال الإختراق و الحماية ؟   مجموعة من الكتب لأختبار الأختراق والأمن والحماية   كتاب التحليل الجنائي الرقمي   كتاب أختبار أختراق سيرفرات وتطبيقات الويب   كتاب تعلم اساسيات برنامج تيرمكس Termux بالعربي للمبتدئين من الصفر   أختراق أجهزة الـ Android وأختراق الـ WhatsApp بواسطة صورة   طريقة بسيطة جدا لأختراق الواتساب بأستخدام أداة Whatapp Viewer   كيفية عمل روت لأي جهاز يعمل بنظام Android بدون جهاز كمبيوتر   فتح قفل الشاشة لهواتف الأندرويد رمز PIN بن كود | Android Pin Bruteforce Unlock   قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها   إليك أزيد من 10 توزيعات لينكس (Linux) الخاصة بإختبار الإختراق   سؤال وجواب حول طرق هكر وأختراق وتهكير الفيسبوك   أفضل 15 طريقة عمل لكيفية اختراق حسابات الفيسبوك Facebook وكيفية حمايته   مصطلحات من مسلسل MR.Robot تعرف عليها الآن   كتاب مقدمة في الأمن السيبراني   كتاب باللغة العربية فى قرصنة الحواسب الآلية وطرق تأمينها Hacking   طرق أختراق الواتس آب وحمايتك من الأختراق   بناء مختبر أختراق للتدرب على أكتشاف الثغرات وأختبار أختراق السيرفرات وتطبيقات الويب   متجر لشراء عتاد ومعدات الإختراق للقرصنة والأمن السيبراني   كتاب Manually Vulnerability Anlaysis in Web Application باللغة العربية   قصة حقيقية للهاكرز من شركة SecureWorks في مؤتمر Black Hat 7 للهاكرز   سيناريو من يوميات الهاكرز .. اقرأ وأستفيد من تفكير الهاكرز   برنامج يستطيع اختراق حساب الفيسبوك ضع الايميل ويخرج لك الباسورد   مشروع تخرج : تقنية مصائد الأختراق لمكافحة جرائم الأنترنت   سيناريو هاكر أكثر من رائع من يوميات مهندس أمن المعلومات   معرفة كلمة مرور الشبكة اللاسلكية Wi-Fi بأستخدام موجه الأوامر CMD   لو بتعمل Ping فى مختبر الأختراق وما وصل للجهاز الأخر .. اليكم الحل   جهازك اصيب بفيروس الفدية .. أليك الحل فى خطوات   تعلم برمجة وصناعة الفيروسات وأختراق وتدمير الأجهزة   برمجة فيرس لأغلاق جهاز الضحية ووضع له كلمة مرور .. لا يستطيع فتح الجهاز بعدها   أساسيات فهم الأختراق والمهارات الأساسية للهاكرز المحترف 
  1. المدير العام

    المدير العام أدارة موقع أكتب كود

    بالرغم من التقدم الواضح للتقنية وما قدمه هذا التقدم من تسهيلات وخدمات كثيرة للمستخدمين عبر العالم مثل برامج وتطبيقات التواصل الإجتماعي و التواصل السريع التي يتم استخدامها في التواصل عبر الواقع الإفتراضي والتي لا شك بأنها سهلت الكثير على مستخدميها فهم يحتاجون فقط الى اتصال بالإنترنت لإستخدام هذه التقنيات والأساليب ليتواصلوا معاً بشكل سريع سواءً بإرسال الرسائل القصيرة او محادثات الصورة و الصورة.

    الا أن هذا الأمر ساعد المخترقين و المجرمين و المحتالين على شبكة الإنترنت لإيجاد طرق جديدة للإحتيال على ضحاياهم دون الحاجة للتواصل بشكل مباشر مع هذه الضحايا لخداعهم و إختراقهم.

    سنتطرق في هذا الموضوع لأحد ابرز التطبيقات والوسائل المستخدمة للتواصل عبر الإنترنت و هو تطبيق الـ ” واتس اب – WhatsApp”. حيث كنا في موضوع سابق ذكرنا بعض الطرق التي يتم فيها خداع المستخدمين عبر الهواتف النقالة وذكرنا بعض الطرق الخاصة بالـ WhatsApp ولكننا في هذا الموضوع سنتحدث بشكل متعمق أكبر حول الـ WhatsApp من نواحي أمنية متعددة.

    بإسم الله نبدأ
    كان العام 2015 عام غني بالطرق الخاصة لإنتشار البرامج الخبيثة ورسائل الإحتيال عبر تطبيق WhatsApp, حيث انتشرت العديد من رسائل الإحتيال (scam) على هذا التطبيق و بأكثر من شكل والتي هدفت اما للربح المالي من المستخدم وبعدة طرق او لإختراق أجهزة المستخدمين بواسطة خداعهم لتحميل تطبيقات ضارة (Malwares) للتحكم بهذه الأجهزة.

    تعتبر أي بيئة او تطبيق او نظام يتم استخدامه من قبل عدد كبير من المستخدمين عبارة عن بيئة خصبة للمخترقين لإستغلالها في اتمام عمليات الخداع و الإختراق التي يعملون عليها وهذا ما يحدث مع كل من مواقع الفيسبوك و تويتر و تطبيقات مثل WhatsApp و Viber وغيرها من الخدمات ذات الإقبال الكبير. حيث يمكن للمخترق أن يدخل في محادثة طويلة مع الضحية وذلك ليقوم بخداعه بعدد كبير من الطرق والتي تتجدد مع الوقت. هذا الأمر جعل من الضروري أن نقوم بتنبيه المستخدمين لهذا التطبيق حول هذه الطرق و الاساليب.

    احدى الطرق التي يمكن أن يتم استخدامها لخداعك عبر تطبيق WhatsApp هي بواسطة رسائل مزيفة (scam) يتم ارسالها لك تخبرك بضرورة تحميل تطبيق يقوم بإضافة ميزات جديدة على الـ WhatsApp مثل :
    – تغيير الخلفيات.
    – مكالمات الفيديو.
    – اضافة صور متحركة.
    بالإضافة الى العديد من الطرق و الأساليب وهذا ما حدث مؤخراً. حيث وصلت رسالة تخبر الضحايا بأن تطبيق WhatsApp سيطلق خدمة جديدة وهي خدمة تدعى “خدمة الإتصال الضوئي” والتي من خلالها سيتمكن المستخدمون لهذا التطبيق استخدام الإنترنت بشكل مجاني ولامحدود!!! حيث تطلب الرسالة من الضحايا زيارة نطاق معين.

    تبين الصور التالية بعض الأمثلة لهذه الرسالة
    [​IMG]
    هذه الصورة تبين احدى أمثلة رسائل الإحتيال (ٍSCAM) التي تم ارسالها

    [​IMG]
    تبين هذه الصورة مثال آخر لرسائل الإحتيال (ٍSCAM) التي تم ارسالها
    سنقوم الآن بعمل تحليل كامل للرسالة السابقة للتعرف على الآلية المستخدمة فيها لخداع و اختراق الضحايا. حيث أن اول نوع من أنواع الهجمات وهو الهجوم الرئيسي في مثل هذه الأنواع من الحملات هو الهندسة الإجتماعية (Social Engineering) وذلك بخداع المستخدمين للدخول الى الرابط بواسطة محتوى الرسالة والذي يخبر المستخدمين بأنهم اذا قاموا بالدخول للرابط الموجود فإنهم سيحصلون على خدمة انترنت مجاني!!!.

    بداية الظهور والإنتشار
    مع بداية العام الحالي 2016 انتشرت الرسالة السابقة والخاصة بخدمة الإتصال الضوئي. حيث وصلت هذه الرسالة للعديد من الاصدقاء و بدأوا بإرسال هذه الرسائل لي لتحليلها واخبروني ايضاً بأنها وصلتهم من أصدقاء لديهم يتواصلون معهم عبر تطبيق الـ WhatsApp وليست من جهات غير معروفة!!

    محاولة تحديد الجهة وراء هذه الرسالة
    قبل البدء بتحليل الآلية المستخدمة في هذه الرسالة والغاية منها رغبت أن اعرف من هي الجهة المسؤولة عن هذه الرسالة وذلك بالرجوع الى بيانات التسجيل لهذا النطاق ولكني وجدت بأن مالكي هذا النطاق استخدموا خدمة من خدمات اخفاء بيانات النطاق (Domain Name) وهذا ما توضحه الصورة التالية :

    [​IMG]
    تبين هذه الصورة بأن مالك النطاق قام بحجب بياناته الشخصية من الظهور
    وجدت ايضاً بأن هذا النطاق تم تسجيله بتاريخ 2-1-2016 وهو مستضاف في استضافة من شركة webhostbox وهذا ما تبينه الصورتان التاليتان :

    [​IMG]
    [​IMG]
    عندما قمت بالإستعلام عن البيانات الخاصة بالنطاق الآخر (http://www.wifi-ultra-light.com) وجدت بأن البيانات تقريباً مشابهة. حيث تم تسجيل النطاق بتاريخ 1-1-2016 ومستضاف على نفس الإستضافة.

    البدء بعملية التحليل
    في البداية قمت بالدخول للروابط السابقة من الجهاز الخاص بي (الكمبيوتر الشخصي) فوجدت بأن الموقع قد ظهر لثانية وبعدها تم تحويلي الي الرابط المختصر التالي : http://fu.je/8s7d . حيث تعتبر خدمة FU.JE عبارة عن احدى المواقع التي تقدم خدمة الروابط المختصرة و التي يتم من خلالها اختصار الروابط لنشرها عبر الإنترنت. بمجرد النقر على هذه الروابط المختصرة يتم تحويلك لصفحة يظهر فيها اعلانات تجبرك الإنتظار لمدة معينة من الزمن وبعدها تسمح لك للإنتقال للرابط المراد. والهدف من انشاء هذه الروابط هو الربح المالي.

    [​IMG]

    تبين هذه الصورة شكل الرابط المختصر الذي يتم تحويل الضحية اليه اذا قام بفتح الرابط من جهازه الشخصي​
    بعد النقر على زر المتابعة تم نقلي للرابط التالي : http://videos .fun 4ar. com وهو موقع مليء بالإعلانات ويحتوي على فيديوهات بمضحكة وغيرها والواضح بأن الهدف منه أيضا الربح المالي, حيث أنه وبمجرد النقر على أي مكان في الصفحة تبدأ الإعلانات و النوافذ المنبثقة بالظهور.

    ملاحظة : قمت بمحاولة استطلاع بيانات تسجيل نطاق fun 4ar. com ووجدت بأنها محمية أيضاً كسابقاتها وهذا الأمر قمت به أيضا بجميع النطاقات التي ظهرت لي.

    [​IMG]
    تبين هذه الصورة شكل الموقع الخاص بالفيديوهات
    قمت بعدها بزيارة الموقع مرة أخرى ولكن هذه المرة مع إعتراض أي عمليات تحويل للرابط المختصر السابق وذلك لتحليل آلية عمل الموقع وظهر الموقع بالشكل التالي :

    [​IMG]
    تبين هذه الصورة شكل الموقع اذا تم استعراضه من خلال جهاز ذكي
    يظهر من خلال الصورة وجود زران أخضران أحدهما مكتوب عليه “تفعيل الميزة” والآخر “دعوة الأصدقاء” كما يوجد في الأسفل تنبيه بضرورة دعوة 15 شخص من قائمة الأصدقاء لديك على تطبيق WhatsApp وهذا ما يوضح سبب وصول هذه الرسائل من أصدقاء في قائمة الإتصال.

    بعد استعراض الشفرة المصدرية للصفحة تبين إحتوائها على عدد من دوال JavaScript والتي يعمل كل منها لهدف وغاية محددة. لذا دعونا نأخذ نظرة على هذه الدوال ومعرفة وتحليل الهدف من كل دالة منها.

    من الصورة رقم 9 نجد بأن الدالة تقوم بإستدعاء دالة تدعى detecmob وهي الموجودة في الصورة رقم 10 والتي بدورها تعمل على فحص نوع الجهاز الذي تم زيارة الموقع منه وذلك بواسطة فحص الـ user-agent وهي تحتوي على بيانات حول نظام التشغيل و نوع المتصفح و اصداراتهما. فإذا تم الكشف بأن الموقع تم زيارته من نظام تشغيل خاص بالأجهزة الذكية فإن هذه الدالة لن تقوم بعمل أي شيء واذا تم زيارته من الكمبيوتر الشخصي فإنه سيتم تحويلنا الى الرابط المختصر السابق (http://fu.je/8s7d) وهذا ما يفسر ظهور الصفحة لثوانٍ وبعدها تحويلنا للرابط عندما تصفحته من الجهاز الشخصي.

    [​IMG]
    [​IMG]
    تقوم بعدها الدالة في الصورة رقم 9 بقراءة ملف cookies من الجهاز بإسم invites وتقوم بكتابته في عنصر مخفي (hidden field) اسمه num وهذه البيانات هي عبارة عن عدد الأشخاص الذين قام الضحية بدعوتهم وذلك بواسطة ارسال رسالة عن طريق النقر على زر “دعوة الأصدقاء” الموجود في الموقع.

    الصورتان 11 و 12 تبينان الدالتان setcookie و getcookie وهما مسؤولتان عن تغيير قيمة الـ cookie و قراءة القيمة من ملف الـ cookie على التوالي.

    [​IMG]
    [​IMG]

    نأتي الآن للدالتين الأخيرتين وهما fn1 و fn2 كما يظهران في الصورتين 13 و 14 على التوالي.

    [​IMG]
    [​IMG]

    تعمل الدالة fn1 بدايةً على قراءة قيمة الـ cookie والتي تم تخزينها في العنصر num ومن ثم يتم زيادتها بقيمة 1 وتخزينها مرة أخرى في العنصر num والتعديل على قيمة الـ cookie التي تدعى invites.

    بعد ذلك يتم فحص قيمة المتغير الذي تم قراءته من العنصر num بعد اضافة الرقم 1 عليه و فحص فيما اذا كانت القيمة اقل او تساوي 15 ام لا.

    اذا كانت كذلك يتم اجبار الضحية على ارسال رسالة عبر تطبيق الـ WhatsApp تحتوى على نفس البيانات السابقة وذلك لكي تصل هذه الرسالة لعدد أكبر من مستخدمي التطبيق وبالتالي وقوع عدد أكبر من الضحايا.

    اما اذا كانت القيمة اكبر من 15 فستظهر رسالة تفيد بأن الضحية قد نجح وسيتم تحويله الى رابط آخر وهو الرابط التالي : https://fuje.tv/wpush.php

    اما الدالة fn2 بتقوم بالتحقق مما اذا قام الضحية بإرسال الرسالة لـ 15 صديق ام لا وذلك بفحص القيمة المتواجدة في العنصر num. بحيث اذا تحقق الشرط يتم تحويله للرابط السابق و اذا لم يتم تحققه تظهر رسالة تخبره بالعدد الذي قام بارساله وبأنه يتوجب عليه الوصل للقيمة 15.

    بالمختصر, فإنه عندما يقوم المستخدم بالدخول الى الموقع فإن الدالة الموجودة في الصورة رقم 1 سيتم تنفيذها وذلك ليتم التأكد مما اذا كان المستخدم قد زار الموقع من الكمبيوتر أم جهاز نقال. بعدها اذا كان من جهاز شخصي (ليس جهاز ذكي) فإنه سيتم تحويله للرابط http://fu.je/8s7d اما اذا كان جهاز ذكي (Android, iOS, وغيرها من أنظمة التشغيل الأخرى) فهذا يعني بأن الموقع سيظهر بشكله الأول.

    عندما يحاول المستخدم بعدها النقر على زر “تفعيل الميزة” سيتم استدعاء الدالة fun2 لكي يتم التأكد من عدد الأشخاص الذين تم دعوتهم عبرتطبيق الـ WhatsApp و اذا نقر على زر “دعوة الأصدقاء” يتم استدعاء الدالة fun1.

    لذا قمت بأخذ الرابط https://fuje.tv/wpush.php وزيارته بشكل مباشر دون الحاجة للنقر على اي زر وذلك لتخطي النقر على زر “دعوة الأصدقاء” لـ 15 مرة. تم تحويلي لعدة روابط وفي كل مرة يكون شكل الصفحة النهائية ولرابط الظاهر مختلفان عن المرة السابقة.

    في بعض المرات كان يعاد توجيهي الى صفحات تطلب مني الإشتراك بخدمة رسائل قصيرة عبر الـ SMS والـ MMS وتطلب مني ادخال رقم هاتفي لتفعيل الخدمة يكون في اسفل كل صفحة منها ملاحظة بان هذه الخدمة هي عبارة عن خدمة مدفوعة بمبلغ معين. وهذا ما تظهره الصور التالية :

    [​IMG]

    [​IMG]

    [​IMG]
    في البعض الآخر كانت تظهر لي رسائل مختلفة مثل :
    – ضرورة تحديث متصفح الفايرفوكس.
    – ضرورة تحديث نظام تشغيل الأندرويد.
    وغيرها من الرسائل المختلفة وهذا ما تظهره الصور التالية :

    [​IMG]

    [​IMG]

    [​IMG]
    في هذه الحالة و بعد النقر على زر Download يتم تحميل ملف apk مختلف في كل مرة ولقد حصلت على اربعة عينات و قمت بفحصها على موقع virustotal وكانت النتائج عند فحصها قبل عدة ايام بأنها خالية تماماً من اي ملفات خبيثة وهذا ما يظهر في الصورة رقم 21 والتي تبين نتيجة الفحص لاحدى هذه التطبيقات.

    [​IMG]
    تبين هذه الصورة نتيجة الفحص السابق لأحد التطبيقات وكانت بتاريخ 5-1-2016
    لكني قمت بتنصيبها على جهاز أندرويد وهمي ووجدت بأنها تطلب صلاحيات كبيرة جداً جداً (كل تطبيق طلب صلاحيات مختلفة) مثل :
    – الوصول الى سجل الإتصالات
    – الوصول الى الرسائل القصيرة
    – الوصول الى الحسابات المعرّفة على الجهاز
    – الإتصال بشبكة الوايرليس
    – التحكم بالبلوتوث
    – التحكم بالتطبيقات على الجهاز
    – التحكم بالرجاج (vibrator) في الجهاز
    – تحديد الموقع الجغرافي
    – التحكم بذاكرة SD
    – القدرة على ارسال رسائل SMS
    – القدرة على اجراء اتصالات
    وغيرها الكثير الكثير والصورة التالية تظهر بعض هذه الصلاحيات.

    [​IMG]

    [​IMG]

    [​IMG]

    مما يؤكد بأن هذه التطبيقات هي تطبيقات خبيثة حتى ولم يتم كشفها من قبل مضادات الفايروسات المختلفة بأنها تطبيقات خبيثة. لأنه من السهل أن يقوم مطوري هذه التطبيقات بتطوير طرق لتجاوز أنظمة الفحص المستخدمة من قبل مكافحات الفايروسات و البرامج الخبيثة.

    ملخص رسالة الإحتيال هذه بأن الجهة وراء هذه العملية تسعى لخداع و اختراق الضحايا بالعديد من الطرق وهي :
    – الربح المادي منهم وذلك بتحويلهم الى روابط مختصرة لظهور الإعلانات.
    – خداعهم بجعلهم يشتركون في خدمات رسائل قصيرة SMS ووسائط متعددة MMS.
    – خداعهم بجعلهم يقومون بتحميل تطبيقات خبيثة الهدف منها اختراقهم و تجاوز خصوصيتهم و الربح المالي منهم.

    قبل أن اشرع في كتابة هذا الموضوع أرسل لي صديق رسالة يخبرني فيها بتحليل رابط وصله على تطبيق الـ WhatsApp لذا طلبت منه أن يرسل لي صورة من الرسالة وهذا ما كان (الصورة رقم 25 تبين شكل رسالة الإحتيال).

    بعد أن قمت بتحليل الرابط وجدت بأنه وبعد زيارته يقوم بعمل استبيان للمستخدم وبعد اجراء الإستبيان (الوهمي) يظهر لك بأنك قد ربحت بطاقة شراءة بمبلغ كبير (في الاردن 500 دينار من شركة ikea) وللحصول عليه يجب ان تقوم بارسال الرابط لصديق وبعدها يمكنك الإكمال.

    [​IMG]

    بعد ارسال الرابط والنقر على زر Continue سيظهر نموذج يطلب منك بياناتك الشخصية مثل الإسم و البريد الإلكتروني ويقوم الموقع بتخزينها في قاعدة بياناته ومن ثم يقوم بنفس الأمور السابقة والتي ذكرناها في المثال الأول بحيث يظهر الإعلانات و يظهر لك رسائل بضرورة تحميل تطبيق على الجهاز وغيرها.

    الملفت بأن عينات التطبيقات الخبيثة تشابهت مع العينات في المثال الأول مما يؤكد بأن الجهة واحدة وراء الحملتين.

    ملخص رسالة الإحتيال هذه بأن الجهة وراء هذه العملية تسعى لخداع و اختراق الضحايا بالعديد من الطرق وهي :
    – الربح المادي منهم وذلك بتحويلهم الى روابط اعلانية.
    – سحب بياناتهم الشخصية لإستخدامها في الإعلانات عبر البريد الإلكتروني او لإستخدامها في رسائل التصيد.
    – خداعهم بجعلهم يقومون بتحميل تطبيقات خبيثة الهدف منها اختراقهم و تجاوز خصوصيتهم و الربح المالي منهم.

    كيف تحمي نفسك؟
    بعد أن تعرفنا على بعض الطرق و الامثلة لطرق الإختراق والخداع على تطبيق الـ WhatsApp دعونا نتحدث عن كيفية حماية أنفسكم من مثل هذه الأنواع من أنواع الهجمات :
    بدايةً يجب عليكم أن تقوموا بتنصيب برنامج مكافح فايروسات و برامج خبيثة. و هنالك العديد من هذه التطبيقات على متجر Google Play والتي تعتبر مجانية. حيث ان العديد من التطبيقات الخبيثة يتم التقاطها من قبل مكافحات الفايروسات.
    يجب عليكم أيضا ان تكونوا على علم بأي جديد حول الطرق الجديدة التي يتم من خلالها استهداف الاشخاص عبر الإنترنت وذلك بقراءة و متابعة الأخبار الأمنية بشكل مستمر ويومي.
    يجب عليكم تحديث نظام التشغيل على أجهزتكم وذلك لأنه يتم بشكل مستمر اكتشاف ثغرات أمنية على هذه لأنظمة تتيح للمخترقين اختراقك. فتقوم عملية التحديث لجهازك بإصلاح هذه الثغرات.
    لا تقم بزيارة اي رابط يصلك من شخص مشبوه او حتى صديق و لا تنجر للفضول لأنه سلاح ذو حدين يمكن أن يؤدي الى اختراقك و استغلال الآخرين لك.

    وقعت ضحية لهذه الرسالة فماذا أفعل؟
    اذا كنت قد وقعت ضحية لرسالة الإحتيال هذه فيمكنك عمل اعادة ضبط المصنع للجهاز الخاص بك ولكن يمكن ان لا تكون هذه الأمور كافية حيث أن بعض البرامج الخبيثة تقوم بالكتابة على جزء من وحدة التخزين للجهاز الذكي وهي (/system) وهذه الوحدة لا تتأثر بعملية اعادة ضبط المصنع. وبما أننا لم ننتهي الى الآن من تحليل هذه التطبيقات والتي سنخصص موضوع لها قريباً بعد الإنتهاء من عملية تحليلها. لذا ننصحكم بأن تقوموا بعمل نسخة احتياطية من البيانات الهامة على الجهاز وبعدها تقوموا بعمل اعادة تحميل و تنزيل للـ ROM التي توفرها الشركة المصنعة لجهازك الذكي.

    هل تطبيق WhatsApp يحافظ على خصوصيتي؟
    هنالك منظمة عالمية غير ربحية مقرها في أمريكا تسمى “مؤسسة الحدود الإلكترونية” معنية بالحقوق الرقمية والتي يقوم نشاطها في عدة أشكال مختلفة. فقد توفر تمويلاً للدفاع عن أفراد أو تقنيات جديدة من الناحية القانونية في المحاكم، أو ضد ما تعتبره أخطار شرعية تجاه الأفراد أو التقنيات الجديدة، بالإضافة إلى نشاطها في فضح وتتبع أفعال الحكومات المنافية للقوانين والأعراف الدولية، وتعمل المؤسسة أيضاً على تشغيل وصيانة عدة مواقع وقواعد بيانات متعلقة بالحقوق الرقمية وحماية الخصوصية، علاوة على أنها تراقب وتقف أمام التشريعات المحتملة التي قد تتعدى الحريات الشخصية أو الاستعمال العادل (هذه الفقرة مأخوذة مع بعض التعديل من موقع ويكيبيديا).

    تقوم هذه المنظمة ايضاً بوضع معايير لتحديد امن تطبيقات التراسل السريع و التي تعتمد على عدة معايير وهي :
    1- هل تقوم هذه التطبيقات بتشفير الإتصالات؟
    2- هل الشركة المطورة للتطبيق لا تمتلك مفتاح تشفير بيانات المستخدم على التطبيق ؟
    3- هل يقوم التطبيق بالتحقق من هوية المتصلين بك؟
    4- هل المراسلات السابقة في مأمن اذا تم سرقة مفتاح التشفير؟
    5- هل الشفرة المصدرية الخاصة بالتطبيقات مفتوحة للمراجعة من طرف مستقل؟
    6- هل تم توثيق خوارزمية التشفير بشكل جيد؟
    7- التأكد من انه قد تم توثيق وتدقيق تصميم البرنامج من قبل شركات أمنية؟

    حسب هذه المعايير فإن تطبيق الـ WhatsApp لم يحقق سوى معيارين من هذه المعايير السبعة وهما أول وآخر معيار أما باقي المعايير فلم يحققها هو وغيره الكثير من التطبيقات المشهورة!! لذا نقترح عليكم بعض التطبيقات التي حققت جميع المعايير لسبعة السابقة مثل :
    – TextSecure
    – SilentText
    – Silent Phone
    – Signal / Red Phone

    الى هنا نكون قد أنتهينا من هذا الموضوع
    منقول للأفادة ..
     
جاري تحميل الصفحة...