كشف تحقيق جديد أجرته شركة كاسبرسكي عن شبكة واسعة من التطبيقات الاحتيالية – وهي أكثر من 300 تطبيق في المجمل – صُممت لجذب المستخدمين إلى الاستثمار في الغاز الطبيعي والخوارزميات التي يزعم أنها للاستثمار الكمي، وتتوزع هذه التطبيقات عبر متاجر تطبيقات أندرويد المختلفة، بما يشمل: متجر (GetApps) في أجهزة شاومي، ومتجر Palm Store في أجهزة (تكنو) Tecno.
كما كشف التحقيق أيضًا أن أحد المتاجر أدرج عددًا من تطبيقات الاحتيال في قائمة التوصيات التي تظهر للمستخدم عند فتح المتجر، مما يخدع المستخدمين ضمنيًا بأن هذه التطبيقات قد فُحصت من أجل تثبيتها.
واكتشف خبراء كاسبرسكي أيضًا برمجيات إعلانية خبيثة تستخدم نظام أندرويد، وتهدف إلى الترويج لمخططات استثمار احتيالية في الغاز الطبيعي وخوارزميات التداول الكمي، مما يعمل كنسخة لمواقع إلكترونية خادعة تغري المستخدمين وتعدهم بجني الأموال دون جهد من خلال الاستثمار في الموارد الطبيعية والخوارزميات المتقدمة.
بالإضافة إلى ذلك؛ حددت كاسبرسكي عددًا كبيرًا من مقاطع الفيديو التي تروج لمنصات استثمار متنوعة، إذ تُظهر مقاطع الفيديو هذه تزييفًا عميقًا لشخصيات معروفة، مثل: السياسيين والممثلين وقادة الأعمال، وهم يروجون لمخططات استثمار احتيالية. كما أنها مصممة بدقة وتتضمن لقطات حقيقية لأحداث رسمية ومناسبات عامة، مما يضفي طابعًا مشروعًا على مخططات الاحتيال.
وكان أحد مقاطع الفيديو هذه يستهدف الناطقين باللغة الروسية، ويروج لمنصة استثمارية تحمل اسم (Tesla X)، ويدعي أن المنصة عبارة عن مشروع جانبي تابع للملياردير إيلون ماسك لتطوير تقنية السيارات الذاتية القيادة.
وكان هناك فيديو آخر باللغة التركية يظهر فيه الرئيس التركي رجب طيب أردوغان، وهو يروّج لمنصة استثمارية من المفترض أنها تتيح للمستخدمين تحقيق أرباح كبيرة من خلال استثمار 5 آلاف ليرة تركية فقط في أسهم شركة BOTAŞ، وهي شركة أنابيب نفط وغاز طبيعي مملوكة للدولة التركية.
كما تعرّفت كاسبرسكي مقاطع فيديو مماثلة باللغة الإسبانية، ويوصي فيها الملياردير المكسيكي كارلوس سليم المستخدمين بالاستثمار في النفط من خلال منصة (Oil Profit).
اكتشف التحقيق الذي أجرته كاسبرسكي أيضًا مئات من مقاطع الفيديو المشابهة التي تستغل المعالم المحلية في الدول والمناطق المستهدفة لتعظيم تأثير عمليات الاحتيال. وتستهدف هذه الإعلانات الاحتيالية المواطنين وتعدهم بعائدات مضمونة على استثمارهم، بدءًا من بنك (Moldindconbank) في مولدوفا، ووصولًا إلى شركة (KazMunayGas) في كازاخستان، وشركة (Romgaz) في رومانيا، وحتى الشركات العالمية العملاقة مثل: سامسونج.
وامتد التحقيق إلى متجري التطبيقات جوجل بلاي وآب ستور التابع لآبل، حيث تعرّفت كاسبرسكي عدة تطبيقات بأسماء تشمل مصطلح (Oil Profit)، وأبلغت عنها كاسبرسكي جوجل وآبل، ومن ثم حُذفت من متاجر التطبيقات.
وتعليقًا على هذا التحقيق؛ يقول ديمتري كالينين؛ خبير الأمن السيبراني في كاسبرسكي: “لا تشكل عمليات الاحتيال في حد ذاتها تحديًا جديدًا، ولكن استخدام مقاطع الفيديو المولدة بالتزييف العميق لقادة عالميين، ونشر التقارير الإخبارية المزيفة بلغات مختلفة، وانتشار الحملات الإعلانية على نطاق واسع يمثل تحولًا ملحوظًا في الإستراتيجيات الاحتيالية. إذ يُعد استغلال تقنيات التزييف العميق لشخصيات معروفة بهذا النحو تطورًا فريدًا ومثيرًا للقلق”.
وصايا خبراء كاسبرسكي للحماية من هذه العمليات الاحتيالية:
ولحماية نفسك من عمليات التصيد الاحتيالي، يوصي خبراء كاسبرسكي باتباع الإجراءات التالية:
- تعامل بحذر مع أي عرض يصلك ويعدك بكسب المال مقابل جهد قليل.
- لا تثق بالعرض إذا كان جيدًا لدرجة يصعب تصديقها؛ لأنه بفضل تقنيات الذكاء الاصطناعي الحديثة، أصبح من السهل على المحتالين إنشاء تزييف عميق لإضفاء الشرعية على عمليات احتيالهم.
- تحقق من سلامة الروابط قبل النقر عليها، وذلك عن طريق تمرير مؤشر الماوس فوق الرابط لمعاينته دون النقر عليه، واحذر من وجود أخطاء إملائية وغيرها من المخالفات غير العادية.
- الزم الحذر دائمًا وفي جميع المواقف، وتعامل مع الروابط والمرفقات في الرسالة بحذر، حتى لو لم تبدُ الرسالة خبيثة؛ لأنك حتى لو استلمت رسالة نصية أو بريدًا إلكترونيًا من أفضل أصدقائك، قد تكون حساباتهم مخترقة أيضًا.
- في بعض الأحيان، قد تبدو رسائل البريد الإلكتروني والمواقع الإلكترونية مشروعة. إذ يعتمد ذلك على مهارة وإتقان المجرمين السيبرانيين لعملهم. لكن من المرجح أن تكون الروابط التشعبية (hyperlinks) في الرسائل الاحتيالية غير صحيحة؛ فهي غالبًا ما تحتوي على أخطاء إملائية، أو تعيد توجيهك إلى موقع مختلف.
- احرص على تثبيت حل أمني موثوق به واتبع توصياته. وبعدها سيحل هذا الحل الأمني معظم المشكلات تلقائيًا وينبهك إذا لزم الأمر.