السياسي – متابعات
كشف باحثون في الأمن السيبراني عن واحدة من أضخم حملات الاحتيال الاستثماري الإلكتروني، بعدما رصدوا شبكة واسعة تستغل الذكاء الاصطناعي وتقنيات “التزييف العميق” للإيقاع بالضحايا، عبر أكثر من 15,500 نطاق إلكتروني موزعاً حول العالم.
وتعتمد الحملة على أساليب مُتطورة للتمويه الرقمي، تجعل اكتشافها مُهمة شديدة التعقيد، إذ يتم إخفاء المحتوى الاحتيالي عن أنظمة الحماية والباحثين الأمنيين، بينما يُعرض فقط للمستخدمين المستهدفين، بحسب موقع “interesting engineering”.
منصة كيتارو
واستخدم القائمون على العملية منصة تتبع الإعلانات كيتارو “Keitaro” كأداة رئيسية لإدارة عملية الخداع، حيث تعمل على توجيه الزوار بشكل انتقائي؛ فالضحية المُحتملة ترى صفحة استثمار مزيفة، في حين يشاهد خبراء الأمن أو أنظمة المراجعة صفحات عادية وغير ضارة، ما يصعّب رصد النشاط المشبوه وإغلاقه.
وتُعرف منصة كيتارو بأنها أداة تسويق رقمية صُممت أساساً لإدارة الحملات الإعلانية وتحليل حركة الزوار، إلا أن المُحتالين استغلوا قدراتها المتقدمة في تصفية حركة المرور وتوجيه المستخدمين لتنفيذ عمليات احتيال واسعة النطاق.
وبحسب التحقيقات، بدأت الحملة عبر قنوات متعددة، شملت مواقع إلكترونية مخترقة، ورسائل بريد عشوائي، ومنشورات على وسائل التواصل الاجتماعي، إلى جانب إعلانات مدفوعة على الإنترنت، قبل أن يتم توجيه الضحايا إلى منصات استثمارية مزيفة تدّعي الاعتماد على “تقنيات تداول ذكية بالذكاء الاصطناعي”.
وتَعِد هذه المنصات المستخدمين بتحقيق أرباح ضخمة ومستقرة، مدعومة بصور ومقاطع فيديو مزيفة صُممت بعناية لإضفاء المصداقية، فيما لجأت بعض الشبكات إلى استخدام تقنيات التزييف العميق لإنتاج مقابلات وهمية مع مشاهير وخبراء ماليين، في محاولة لإقناع الضحايا بأن شخصيات معروفة تدعم تلك المنصات.
نظام ذكي للاختراق
ويبدأ الجانب الأخطر من العملية بمجرد النقر على الإعلان أو الرابط، حيث تمر الزيارة عبر ما يُعرف بـ”نظام توزيع حركة المرور” (TDS)، وهو نظام ذكي يحدد نوع الصفحة التي سيشاهدها المستخدم بناءً على عدة عوامل، تشمل موقعه الجغرافي، ونوع الجهاز والمتصفح، ومصدر الزيارة، وحتى سمعة عنوان الـIP الخاص به.
ولا تظهر صفحة الاحتيال الحقيقية إلا إذا صنّف النظام المستخدم باعتباره “الضحية المثالية”، مثل مستخدم عادي قادم من إعلان على وسائل التواصل الاجتماعي في دولة مستهدفة، بينما يتم تحويل الباحثين الأمنيين أو الماسحات الآلية إلى صفحات عادية لتجنب كشف الشبكة.
كيف تحمي نفسك؟
من جانبهم، حذر خبراء الأمن السيبراني من تزايد خطورة هذا النوع من الاحتيال مع التطور السريع لتقنيات الذكاء الاصطناعي، مؤكدين أن التزييف العميق أصبح أكثر إقناعاً من أي وقت مضى، ما يجعل التمييز بين المحتوى الحقيقي والمفبرك أمراً بالغ الصعوبة.
وينصح الخبراء بعدم الانسياق وراء أي عروض استثمارية تعد بأرباح مضمونة أو سريعة، والتعامل فقط مع المؤسسات المالية المرخصة والمعروفة، إلى جانب تجنب التفاعل مع الروابط المشبوهة أو النصائح الاستثمارية غير المطلوبة عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي.
كما شددوا على أهمية استخدام برامج حماية حديثة قادرة على اكتشاف محاولات الاحتيال والتتبع الخبيث والتعرف على عمليات الاحتيال وتحليلها قبل الوقوع ضحية لها.
