أعلنت جروب آي بي، الرائدة في تطوير تقنيات الأمن السيبراني للتحقيق في الجرائم الرقمية ومنعها ومكافحتها، عن كشفها لعملية احتيال واسعة النطاق في منطقة الشرق الأوسط، حيث استغل المحتالون إعلانات وهمية لألعاب المراهنات على وسائل التواصل الاجتماعي لاستهداف المستخدمين وسرقة بياناتهم الشخصية وأموالهم.
كشف فريق الاستجابة لحالات الطوارئ الحاسوبية (CERT) التابع لجروب آي بي، عن أكثر من 500 إعلان احتيالي وأكثر من 1,377 موقعًا إلكترونيًا خبيثًا حول العالم، منها أكثر من 200 إعلان استهدف المستخدمين في مصر، و160 إعلانًا استهدف دول مجلس التعاون الخليجي. وتهدف هذه الإعلانات إلى خداع المستخدمين لتحميل تطبيقات احتيالية تعد بتحقيق أرباح سهلة خلال ثوانٍ معدودة، لكنها في الواقع تقوم بسرقة بياناتهم الشخصية وأموالهم.
ورصد الفريق إعلانات احتيالية مكتوبة باللغة العربية، حيث تم عرض أرباح مزعومة لـ “مستخدمين آخرين” قيل إنها تحققت من خلال هذه المراهنات الوهمية. حيث تم عرض هذه الأرباح بالجنيه المصري (EGP)، وتجاوزت في بعض الحالات مبلغ 10,000 دولار أمريكي.
صرّح محمود مسعد، محلل فريق الاستجابة للطوارئ الحاسوبية (CERT) في جروب آي بي: “يدرك المحتالون النمو الاقتصادي المتسارع الذي تشهده المنطقة وما يصاحبه من تحول رقمي، والاعتماد المتزايد للأفراد والشركات على الأجهزة المحمولة والتطبيقات الإلكترونية، ويقوموا باستخدام الإعلانات الاحتيالية لإغراء الضحايا بتحقيق أرباح مضمونة. إن فهم آلية عمل هذه العمليات الاحتيالية والتعرف على الإشارات التحذيرية يمكن أن يساعد الأشخاص والشركات بتجنب الوقوع في شباك هذه الأساليب وضمان الحفاظ على أمنهم الإلكتروني.”
أحد التكتيكات الرئيسية التي يعتمد عليها هؤلاء المحتالون؛ هو الاستعانة بأصوات مولّدة بالذكاء الاصطناعي بلغات مختلفة لجعل الإعلانات تبدو محلية وجديرة بالثقة، بغض النظر عن مكان تنفيذ عملية الاحتيال. ساعدت هذه التقنية في توسيع نطاق حملات الاحتيال بشكل كبير، مما مكّن المحتالين من التوسع باستمرار إلى أسواق جديدة. كما يستغل المحتالون القاعدة الضخمة للمستخدمين والميزات المتقدمة لمنصات التواصل الاجتماعي وخوارزمياتها لاستهداف والوصول إلى المستخدمين الأكثر عرضة للخداع. باستخدام إغراء الربح السريع، يقوم المحتالون بخداع المستخدمين لتحميل تطبيقات احتيالية عبر مواقع إلكترونية تابعة لجهات خارجية أو ملفات APK، متجاوزين بذلك فحوصات الأمان في المتاجر الرسمية للتطبيقات. إن التكلفة المنخفضة والسهولة في إنشاء هذه الإعلانات وتوزيعها، تجعل من السهل على المحتالين تعظيم نطاق وتأثير حملاتهم الاحتيالية، مما يزيد من انتشار هذا النوع من الجرائم الإلكترونية.
وأوضحت مجموعة أي بي، أن التقييمات الوهمية والشهادات المزيفة تسهم بشكل كبير في نجاح هذه العمليات الاحتيالية. وغالباً ما تتضمن هذه التقييمات المزيفة روايات مفصلة، ولقطات شاشة، وحتى صورًا للاعبين “ناجحين”، مما يخلق انطباعًا زائفًا بوجود لعبة مربحة وموثوقة، يدفع المستخدمين غير المتشككين إلى الانخداع بشكل أعمق ويزيد من احتمالية وقوعهم كضحايا لهذه العمليات الاحتيالية.
وأدرجت مجموعة آي بي بعض التوصيات للأفراد والشركات:
- تجنب التنزيلات غير الموثوقة: القيام بتنزيل التطبيقات فقط من المتاجر الرسمية مثل Google Play أوApple App Store، والحذر من ملفات APK التي يتم تحميلها من جهات خارجية.
- التشكيك في وعود الربح السريع: الإعلانات التي تتضمن وعودا بتحقيق أرباح سريعة، من الأرجح أن تكون احتيالية.
- التحقق من المصداقية: التأكد مما إذا كان التطبيق أو الإعلان مرتبطًا بجهة مصرفية أو تجارية موثوقة.
- اليقظة والإبلاغ عن الإعلانات الاحتيالية، والتعامل فقط مع التطبيقات التي تم التحقق منها.
- حماية السمعة والحضور الإلكتروني لضمان استمرارية العمل والحفاظ على ثقة العملاء.
