التكنولوجيا وتقنية المعلومات | السبت 30 ديسمبر, 2023 1:04 صباحاً |

يجب على الراغبين بالاستثمار توخي الحذر مع الشعبية دائمة التوسع للاستثمار عبر الإنترنت، فانتشار عمليات الاحتيال المرتبطة بالاستثمار آخذ في الازدياد أيضاً. وهذا ما تحققت منه كاسبرسكي عندما اكتشفت عملية احتيال واسعة النطاق للاستثمار في الغاز الطبيعي تستهدف مستخدمي الأجهزة العاملة بنظامي أندرويد وiOS. كما كشف تحقيق الشركة عن أكثر من 300 تطبيق احتيالي وسلسلة من مقاطع الفيديو الترويجية المزيفة التي تعرض تزييفاً عميقاً لشخصيات بارزة. 

 

 

 

كشف تحقيق كاسبرسكي عن شبكة واسعة من التطبيقات الاحتيالية المصممة لجذب المستخدمين إلى الاستثمار في الغاز الطبيعي والخوارزميات المزعوم أنها للاستثمار الكمي. تتوزع هذه التطبيقات عبر متاجر تطبيقات أندرويد المختلفة، بما في ذلك متجر GetApps على أجهزة شاومي ومتجر Palm Store على أجهزة تكنو. وقد وصلت بعض هذه التطبيقات الاحتيالية إلى قائمة التطبيقات الموصى بها في أحد المتاجر، مما يخدع المستخدمين ضمنياً بأن هذا التطبيق مُصدّق عليه من أجل لتثبيته.

 

 

 

كما اكتشف خبراء كاسبرسكي أيضا برمجيات إعلانية خبيثة تستخدم نظام أندرويد تهدف للترويج لمخططات استثمار احتيالية في «الغاز الطبيعي» و«خوارزميات التداول الكمي»، مما يعمل كنسخة لمواقع إلكترونية خادعة تغري المستخدمين وتعدهم بجني الأموال دون جهد من خلال «الاستثمار» في الموارد الطبيعية والخوارزميات المتقدمة.

 

 

 

وبعيداً عن التطبيقات والمواقع الخادعة، حددت كاسبرسكي عدداً كبيراً من مقاطع الفيديو التي تروج لـ«منصات استثمار» متنوعة. تُظهر مقاطع الفيديو هذه تزييفاً عميقاً لشخصيات معروفة، مثل السياسيين والممثلين وقادة الأعمال، وهم يروجون لمخططات استثمار احتيالية. كما أنها مصممة بدقة وتتضمن لقطات حقيقية لأحداث رسمية ومناسبات عامة، مما يضفي طابعاً مشروعاً إلى مخططات الاحتيال.

 

 

 

وكان أحد مقاطع الفيديو هذه يستهدف الناطقين باللغة الروسية، ويروج لمنصة استثمارية تحمل اسم «Tesla X»، ويدعي بأن المنصة مشروع جانبي تابع لـ«إيلون ماسك» لتطوير تقنية السيارات ذاتية القيادة. وكان فيديو آخر باللغة التركية يظهر فيه «رجب طيب أردوغان» يروّج لمنصة استثمارية من المفترض أنها تتيح للمستخدمين تحقيق أرباح كبيرة من خلال استثمار 5 آلاف ليرة تركية فقط (حوالي 17 دولاراً أمريكياً) في أسهم شركة BOTAŞ، وهي شركة أنابيب نفط وغاز طبيعي مملوكة للدولة التركية.

 

 

 

كما تعرفت كاسبرسكي على مقاطع فيديو مماثلة باللغة الإسبانية، ويوصي فيها الملياردير المكسيكي «كارلوس سليم» المستخدمين بالاستثمار في النفط من خلال منصة «Oil Profit».

 

 

 

اكتشف التحقيق الذي أجرته كاسبرسكي أيضاً مئات من مقاطع الفيديو المشابهة التي تستغل المعالم المحلية في الدول والمناطق المستهدفة لتعظيم تأثير عمليات الاحتيال. تستهدف هذه الإعلانات الاحتيالية المواطنين وتعدهم بعائدات مضمونة على استثمارهم، بدءاً من بنك Moldindconbank في مولدوفا وصولاً إلى شركة KazMunayGas في كازاخستان، وشركة Romgaz في رومانيا، وحتى الشركات العالمية العملاقة مثل سامسونج.

 

 

 

وامتد التحقيق إلى متجري التطبيقات Apple App Store وGoogle Play Store، حيث تعرّفت كاسبرسكي على عدة تطبيقات بأسماء تشمل مصطلح «Oil Profit». وتم الإبلاغ عنها إلى المنصات المعنية، وبالتالي تم حذفها من متاجر التطبيقات.

 

 

 

يقول «ديمتري كالينين»، خبير الأمن السيبراني في كاسبرسكي: «لا تشكل عمليات الاحتيال في حد ذاتها تحدياً جديداً، إلا أن استخدام مقاطع الفيديو المولدة بالتزييف العميق لقادة عالميين، ونشر التقارير الإخبارية المزيفة بلغات مختلفة، وانتشار استخدام الحملات الإعلانية على نطاق واسع يمثل تحولاً ملحوظاً في الاستراتيجيات الاحتيالية. على الرغم من أننا واجهنا مثل تلك العمليات من الاحتيال في الماضي، إلا أن دمج التزييف العميق لشخصيات معروفة، والتقارير الإخبارية المزيفة متعددة اللغات، والحملات الترويجية واسعة النطاق يعد تطوراً فريداً ومثيراً للقلق.»

 

لحماية نفسك من عمليات الاحتيال والتصيد الاحتيالي، توصي كاسبرسكي بما يلي:

 

 

 

• تعامل بحذر مع أي عرض يصلك ويعدك بكسب المال مقابل جهد قليل.
• لا تثق بالعرض إذا كان جيداً لدرجة يصعب تصديقها. فبفضل تقنيات الذكاء الاصطناعي الحديثة، أصبح من السهل على المحتالين إنشاء تزييف عميق لإضفاء الشرعية على عمليات احتيالهم.
• تحقق من سلامة الروابط قبل النقر عليها. قم بتمرير مؤشر الماوس فوق الرابط لمعاينته دون النقر عليه، واحذر من وجود أخطاء إملائية وغيرها من المخالفات غير العادية.
• حتى لو استلمت رسالة نصية أو بريد إلكتروني من أفضل أصدقائك، تذكر أن حساباتهم قد تكون مخترقة أيضاً. الزم الحذر دائماً وفي جميع المواقف. وتعامل مع الروابط والمرفقات في الرسالة بحذر، حتى لو لم تبدُ الرسالة خبيثة.
• في بعض الأحيان، قد تبدو رسائل البريد الإلكتروني والمواقع الإلكترونية مشروعة. إذ يعتمد ذلك على مهارة وإتقان المجرمين السيبرانيين لعملهم. لكن من الراجح أن تكون الروابط التشعبية (hyperlinks) في الرسائل الاحتيالية غير صحيحة؛ فهي غالباً ما تحتوي على أخطاء إملائية، أو تعيد توجيهك إلى موقع مختلف.
• قم بتثبيت حل أمني موثوق به واتبع توصياته. وبعدها ستقوم الحلول الآمنة بحل معظم المشاكل تلقائياً وتنبهك إذا لزم الأمر.

 

 

 

 

-انتهى-