كشف المستشار والخبير في الهندسة الاجتماعية والأمن الرقمي، حسن خرجوج، أن الموقع الإلكتروني المعروف باسم “tahadi.info”، الذي يديره هشام جيراندو، مصنف من طرف منصة Criminal IP الدولية كأحد مواقع التصيّد الاحتيالي (Phishing)، موجهاً تحذيراً صريحاً للمستخدمين من مخاطره.
وأوضح خرجوج، في تصريحات صحفية، أن “هذا التصنيف يأتي عقب تحليل تقني معمق كشف مؤشرات واضحة على وجود نشاطات رقمية مشبوهة تهدف إلى سرقة البيانات الشخصية والمالية للمستخدمين، في غياب تام لأي إطار قانوني أو سياسة خصوصية معلنة”.
ووفق التقرير الصادر عن منصة Criminal IP بتاريخ 8 ماي 2025، فإن الموقع يعتمد عنواناً رقمياً (IP) هو 217.77.11.31، ويرتبط بخادم يستعمل برنامج Apache ويقع مقره الجغرافي في مدينة سانت لويس بالولايات المتحدة الأمريكية. كما أظهر التقرير أن شهادة SSL الخاصة بالموقع صادرة عن Let’s Encrypt، وتحمل اسم نطاق فرعي مشبوه cpanel.tahadi.info، دون الكشف عن أي معلومات تتعلق بمالك النطاق أو الدولة المضيفة.
- مؤشرات تقنية مثيرة للقلق
بحسب التحليل، فإن الموقع يستقبل اتصالات حرجة (Inbound: Critical)، ويُرسل بيانات إلى وجهات خارجية بتصنيف متوسط الخطورة (Outbound: Moderate)، مما يعزز فرضية استعماله لأغراض خفية تتعلق بالتجسس وسرقة المعلومات. كما تم رصد عناصر برمجية خطيرة في شفرة الموقع، من قبيل:
- Tracking Scripts لتتبع الأجهزة والموقع الجغرافي.
Keyloggers لتسجيل ما يكتبه المستخدم.
Cookies متقدمة لتكوين ملفات تعريف رقمية دقيقة حول المستخدمين.
إطارات HTML مشبوهة (iframe) ونماذج إدخال كلمات المرور دون حماية واضحة.
- واجهة زائفة واستغلال لثقة المستخدم
وأشار خرجوج إلى أن الموقع يوظف واجهة إعلامية تبدو مستقلة، يُروّج لها على أنها “منصة تحتاج دعماً مالياً من الجمهور”، فيما تُستغل فعلياً لجمع معلومات شخصية حساسة تشمل:
الاسم الكامل
البريد الإلكتروني
رقم الهاتف
أحياناً وثائق هوية أو إثباتات تحويل مالي
وأكد الخبير أن هذه البيانات تُرسل غالباً إلى خوادم أجنبية دون علم المستخدم أو إشعاره، ما يجعل من الموقع منصة خطيرة للاحتيال الرقمي، قد تؤدي إلى سرقة الهوية، الابتزاز الإلكتروني، قرصنة الحسابات البنكية أو بيع البيانات في الإنترنت المظلم.
- دعوة للحذر والتبليغ
ودعا حسن خرجوج جميع مستخدمي الإنترنت إلى تجنب ولوج الموقع أو تقديم أي معلومات عبره، مؤكداً أهمية استعمال أدوات تحقق موثوقة مثل VirusTotal أو URLScan قبل زيارة أي موقع مشبوه.
كما أوصى بالإبلاغ عن مثل هذه المنصات إلى الجهات المختصة في المغرب، وعلى رأسها CERT-MA، أو عبر منصات دولية مثل PhishTankوGoogle Safe Browsing، في إطار جهود تعزيز الأمن الرقمي وحماية المستخدمين من مخاطر التصيّد والاحتيال.
إرسال تعليق