كشف باحثون في الأمن السيبراني عن واحدة من أضخم حملات الاحتيال الاستثماري الإلكتروني، بعدما رصدوا شبكة واسعة تستغل الذكاء الاصطناعي وتقنيات" التزييف العميق" للإيقاع بالضحايا، عبر أكثر من 15,500 نطاق إلكتروني موزعاً حول العالم.
وتعتمد الحملة على أساليب مُتطورة للتمويه الرقمي، تجعل اكتشافها مُهمة شديدة التعقيد، إذ يتم إخفاء المحتوى الاحتيالي عن أنظمة الحماية والباحثين الأمنيين، بينما يُعرض فقط للمستخدمين المستهدفين، بحسب موقع" interesting engineering".
واستخدم القائمون على العملية منصة تتبع الإعلانات كيتارو" Keitaro" كأداة رئيسية لإدارة عملية الخداع، حيث تعمل على توجيه الزوار بشكل انتقائي؛ فالضحية المُحتملة ترى صفحة استثمار مزيفة، في حين يشاهد خبراء الأمن أو أنظمة المراجعة صفحات عادية وغير ضارة، ما يصعّب رصد النشاط المشبوه وإغلاقه.
خاص| بعد تحذير مجلس الأمن السيبراني.
كيف تكتشف التطبيقات المزيفة وتتجنبها؟ - موقع 24لم يعد اكتشاف التطبيقات المزيفة مهمة سهلة، خاصة مع تطوّر تقنيات الذكاء الاصطناعي التي باتت تُستخدم في خداع المستخدمين بطرق أكثر احترافية وتعقيداً، ومع تزايد هذه الظاهرة رقمياً في المنطقة، يُشدد مجلس الأمن السيبراني في الإمارات، على أن الوعي هو خط الدفاع الأول قبل تحميل أي تطبيق.
وتُعرف منصة كيتارو بأنها أداة تسويق رقمية صُممت أساساً لإدارة الحملات الإعلانية وتحليل حركة الزوار، إلا أن المُحتالين استغلوا قدراتها المتقدمة في تصفية حركة المرور وتوجيه المستخدمين لتنفيذ عمليات احتيال واسعة النطاق.
وبحسب التحقيقات، بدأت الحملة عبر قنوات متعددة، شملت مواقع إلكترونية مخترقة، ورسائل بريد عشوائي، ومنشورات على وسائل التواصل الاجتماعي، إلى جانب إعلانات مدفوعة على الإنترنت، قبل أن يتم توجيه الضحايا إلى منصات استثمارية مزيفة تدّعي الاعتماد على “تقنيات تداول ذكية بالذكاء الاصطناعي”.
وتَعِد هذه المنصات المستخدمين بتحقيق أرباح ضخمة ومستقرة، مدعومة بصور ومقاطع فيديو مزيفة صُممت بعناية لإضفاء المصداقية، فيما لجأت بعض الشبكات إلى استخدام تقنيات التزييف العميق لإنتاج مقابلات وهمية مع مشاهير وخبراء ماليين، في محاولة لإقناع الضحايا بأن شخصيات معروفة تدعم تلك المنصات.
ويبدأ الجانب الأخطر من العملية بمجرد النقر على الإعلان أو الرابط، حيث تمر الزيارة عبر ما يُعرف بـ" نظام توزيع حركة المرور" (TDS)، وهو نظام ذكي يحدد نوع الصفحة التي سيشاهدها المستخدم بناءً على عدة عوامل، تشمل موقعه الجغرافي، ونوع الجهاز والمتصفح، ومصدر الزيارة، وحتى سمعة عنوان الـIP الخاص به.
10 تحالفات إماراتية عالمية لتعزيز الأمن السيبراني والذكاء الاصطناعي - موقع 24في خطوة تعكس تسارع التحول الرقمي في دولة الإمارات وتعزيز منظومة الأمن السيبراني الوطني، أعلن مجلس الأمن السيبراني عن 10 مشروعات استراتيجية كبرى بالتعاون مع نخبة من الشركات العالمية الرائدة، وذلك ضمن فعاليات منصة" اصنع في الإمارات 2026"، في تحرك يرسّخ مكانة الدولة كمركز إقليمي متقدم للأمن.
ولا تظهر صفحة الاحتيال الحقيقية إلا إذا صنّف النظام المستخدم باعتباره" الضحية المثالية"، مثل مستخدم عادي قادم من إعلان على وسائل التواصل الاجتماعي في دولة مستهدفة، بينما يتم تحويل الباحثين الأمنيين أو الماسحات الآلية إلى صفحات عادية لتجنب كشف الشبكة.
من جانبهم، حذر خبراء الأمن السيبراني من تزايد خطورة هذا النوع من الاحتيال مع التطور السريع لتقنيات الذكاء الاصطناعي، مؤكدين أن التزييف العميق أصبح أكثر إقناعاً من أي وقت مضى، ما يجعل التمييز بين المحتوى الحقيقي والمفبرك أمراً بالغ الصعوبة.
وينصح الخبراء بعدم الانسياق وراء أي عروض استثمارية تعد بأرباح مضمونة أو سريعة، والتعامل فقط مع المؤسسات المالية المرخصة والمعروفة، إلى جانب تجنب التفاعل مع الروابط المشبوهة أو النصائح الاستثمارية غير المطلوبة عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي.
كما شددوا على أهمية استخدام برامج حماية حديثة قادرة على اكتشاف محاولات الاحتيال والتتبع الخبيث والتعرف على عمليات الاحتيال وتحليلها قبل الوقوع ضحية لها.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك