🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
كشفت أحدث أبحاث CloudSek عن اتجاه مقلق يشمل المحتالين الذين يستخدمون تقنية deepfake للترويج لتطبيقات الهاتف المحمول الاحتيالية. تم استهداف أفراد بارزين، مثل فيرات كوهلي وأنانت أمباني وحتى شخصيات دولية مثل كريستيانو رونالدو وريان رينولدز، من خلال مقاطع فيديو مزيفة. تُظهر هذه المقاطع التي تم التلاعب بها أنها تؤيد تطبيق ألعاب الهاتف المحمول، وتجذب المستخدمين المطمئنين إلى عمليات الاحتيال. تستفيد الإعلانات الاحتيالية من مصداقية القنوات الإخبارية الشهيرة لتعزيز شرعيتها، وتخدع المستخدمين لتنزيل تطبيقات ضارة من نطاقات وهمية تشبه Google Play أو Apple App Store. يستهدف هذا التهديد الناشئ بشكل خاص السوق الهندية ولكنه يمتد إلى مناطق أخرى مثل نيجيريا وباكستان وجنوب شرق آسيا. تتطلب تطبيقات الألعاب الخادعة، المصممة لسحب الأموال من المستخدمين، حدًا أدنى للإيداع، وتعدك بأرباح سريعة ولكنها تؤدي إلى خسائر مالية كبيرة. تستغل عمليات الاحتيال هذه مقاطع الفيديو المزيفة بطرق مبتكرة لتجاوز الاكتشاف، مما يجعلها أكثر خطورة. لمكافحة هذا التهديد المتزايد، يقدم Deep Fake Analyzer من CloudSek حلاً مجانيًا لمجتمع الأمن السيبراني، مما يساعد المحترفين على اكتشاف وتخفيف المخاطر التي تشكلها مقاطع الفيديو والصور والصوت التي تم التلاعب بها. هذه الأداة ضرورية لحماية المؤسسات من عمليات الاحتيال والاحتيال المتعلقة بالتزييف العميق. للوصول إلى محلل CloudSek العميق للتزييف، تفضل بزيارة https://community.cloudsek.com/
في تطور حديث، كشف فريقنا في Cloudsek عن اتجاه جدير بالملاحظة يشمل العديد من الأفراد ذوي الملاءة المالية العالية الذين يؤيدون تطبيق الألعاب. يضم هذا الجهد الترويجي شخصيات بارزة من مختلف القطاعات، بما في ذلك أقطاب الأعمال والرموز الرياضية. في الهند، قمنا بتحديد شخصيات مشهورة مثل موكيش أمباني، رئيس مجلس إدارة شركة ريلاينس إندستريز؛ ونجم الكريكيت فيرات كوهلي؛ وأنانت أمباني؛ والحاصلة على الميدالية الأولمبية نيراج شوبرا، وكلها أعطت نفوذها لمبادرة ألعاب الهاتف المحمول هذه.
على الساحة الدولية، يمتد هذا الاتجاه إلى الشخصيات المعترف بها عالميًا، بما في ذلك أسطورة كرة القدم كريستيانو رونالدو، وصانع المحتوى الشهير جيمس دونالدسون - المعروف باسم مستر بيست، وديدبول المعروف أيضًا باسم ريان رينولدز، والممثلة الباكستانية الشهيرة هانيا عامر. تسلط هذه الزيادة في التأييد من قبل الأفراد البارزين الضوء على نهج التسويق الاستراتيجي الذي يهدف إلى جذب جماهير متنوعة إلى منصة الألعاب. ومع استمرار تطور هذه الظاهرة، فإنها تثير أسئلة أساسية حول الآثار المترتبة على كل من صناعة الألعاب وسلوك المستهلك، مما يستدعي فحصًا دقيقًا للاستراتيجيات المستخدمة والتأثيرات المحتملة على السوق.
الوصف: يصف الفيديو Aviator، وهي لعبة استثمارية حيث يمكن للمستخدمين كسب المال من خلال استثمار وديعة صغيرة. يُظهر الفيديو طائرة تحلق بمضاعف 17 أو 50 أو 150، ويحصل المستخدم تلقائيًا على المال من خلال استثمار 1000 شلن كيني. يشجع الفيديو المشاهدين على تنزيل تطبيق Aviator والاستفادة من المكافأة.
المنظمات الرئيسية: غوغل بلاي، بنك أفريقيا، مجموعة BMCE، فيزا.
غالبًا ما تبدأ مقاطع الفيديو الترويجية بمذيع أخبار يناقش تطبيق الهاتف المحمول وتأثيره على الأفراد من خلفيات مختلفة، مع التركيز على كيفية مساعدة الناس على تحسين حياتهم اليومية. غالبًا ما تعرض هذه الشرائح قنوات إخبارية موثوقة مثل آج تاك، تلفزيون الجمهورية، زي نيوز، و ARY News، بالإضافة إلى منافذ إخبارية كينية مختارة.
مذيعو الأخبار الهنود البارزون مثل شويتا سينغ من آج تاك، وأرناب جوسوامي من تلفزيون الجمهورية، وسودهير شودري من زي نيوز تضفي مصداقيتها على هذه الترقيات، مما يعزز الشرعية المتصورة للتطبيق. من خلال الاستفادة من تأثير الشخصيات الإعلامية المعروفة، تهدف هذه الحملات التسويقية إلى تحقيق صدى لدى جمهور أوسع، والاستفادة من الثقة التي يضعها المشاهدون في مصادر الأخبار ذات السمعة الطيبة. لا تعمل هذه الإستراتيجية على تضخيم مدى وصول تطبيق الهاتف المحمول فحسب، بل تضعه أيضًا كأداة قيمة لتحسين الحياة اليومية.
تبدأ هذه الحملة بإنشاء نطاقات وهمية متعددة، قبل أسبوع على الأقل من نشر الإعلانات على Facebook و Instagram. تتم الاستضافة بشكل أساسي على نطاقات المستوى الأعلى العالمية [.].] top، [.] fun، [.] وفقًا لبحثنا، يتم يوميًا تسجيل نطاقاتهم التي يزيد عددها عن 1 ألف مع نفس تطبيق الويب المستضاف عليها لـ [.] النطاق الأعلى (TLD) وبلد المنشأ لهذه النطاقات - بليز (أمريكا الوسطى) ومزود خدمة الإنترنت المستخدم خصيصًا لـ [.] النطاقات العليا هي IQWeb FZ-LLC.
نطاق تم تحديده مؤخرًا: Luckyavin [.] متعة
تم تصميم هذه النطاقات لتشبه متجر Google Play أو متجر تطبيقات Apple، وغالبًا ما تتميز بتخطيطات ووظائف متشابهة. حتى أن بعض هذه المواقع تتضمن شعارات Google أو Apple الرسمية لتعزيز شرعيتها. لمزيد من خداع المستخدمين، فإنها تتضمن تعليقات مشفرة وبيانات أخرى، مما يجعل مواقع الويب تبدو أكثر أصالة للمستهلكين العاديين. يمكن بسهولة تضليل العديد من المستخدمين، وخاصة أولئك الذين قد لا يدققون في التفاصيل عن كثب، من خلال هذه المحاكاة. يستغل هذا التكتيك الثقة التي يضعها الأفراد في متاجر التطبيقات الرسمية، ويهدف في النهاية إلى جذب المستخدمين المطمئنين إلى تنزيل تطبيقات قد تكون ضارة.
ثم يتم ربط هذه المجالات مرة أخرى بالإعلانات التي تبدو مثل هذا.
في بعض الحالات، يتحقق الرابط من الطلب الذي سيتم إنشاؤه من facebook، وعندها فقط يعيد التوجيه إلى نطاق Google المزيف، وإلا فإن nginx يعيد توجيه العميل إلى موقع ويب بسيط. يتم تحقيق ذلك على الأرجح باستخدام «fbp» تم إرسال السلسلة كمعامل استعلام.
تبدأ مقاطع الفيديو بتزييف عميق لمذيع الأخبار يناقش كيف يساعد تطبيق ألعاب الهاتف المحمول الأفراد على كسب المال، وعدد الأشخاص الذين خرجوا من الفقر بعد استخدام تطبيق الألعاب. ويلي ذلك تزييف عميق آخر الآن تغيير سمات الوجه للأفراد ذوي العلامات التجارية مثل فيرات كوهلي، الذي تم استهدافه بشدة في هذه الحملة. هنا، تمت ملاحظة حالتين:
في كلا السيناريوهين، كان الهدف هو جذب المزيد والمزيد من الأشخاص لوضع الأموال في اللعبة.
على الرغم من أن المرحلة الأولية تشهد مقاطع فيديو مزيفة، إلا أن التغيير الأخير في الاتجاه يتضمن فيديو deepfake، ومعالجته لبضع ثوان، متبوعًا بصورة ثابتة مثل الساعة، أو نص مكتوب على الشاشة. من المرجح أن يتجنب هذا الاكتشافات من Meta.
تطبيق الهاتف المحمول، الذي تم تصميمه في البداية لتلبية احتياجات الاتحاد الأوروبي (EU) السكان، شهدت تحولًا استراتيجيًا في نهجها التسويقي. اعتبارًا من أوائل سبتمبر، توسع التركيز بشكل كبير لاستهداف السكان الهنود، مما يعكس الاهتمام الشديد بالاستفادة من قاعدة المستخدمين المتنوعة والمتنامية بسرعة في الهند. يشمل هذا التحول أيضًا جهود التوعية إلى العديد من المناطق الأخرى، بما في ذلك نيجيريا وباكستان وبنغلاديش والمملكة العربية السعودية ودول مختلفة في جنوب شرق آسيا.
على الرغم من هذا التوسع في التركيبة السكانية المستهدفة، تجدر الإشارة إلى أنه لم يتم تحديد أي حالات لتقنية التزييف العميق فيما يتعلق بالجهود الترويجية التي تستهدف منطقة الاتحاد الأوروبي. يثير هذا الغياب أسئلة مثيرة للاهتمام حول استراتيجيات التسويق المستخدمة في مجالات مختلفة ويشير إلى أن استخدام deepfakes قد يكون أكثر انتشارًا أو مقبولًا في الأسواق الأخرى. ومع استمرار التطبيق في توسيع نطاقه، ستكون مراقبة هذه التطورات أمرًا بالغ الأهمية لفهم الآثار المترتبة على أساليب التسويق هذه على مشاركة المستخدم وثقته عبر الثقافات والمناطق المختلفة.
من متجر الألعاب المزيف، إذا حاول الزائر تثبيت اللعبة، تظهر نافذة منبثقة تطلب تثبيت التطبيق.
التثبيت في الواقع هو بروكسي_كروم الذي تم تثبيته، والذي من خلال نطاق أعلى آخر [.] يطلق تسجيل دخول مفترض بـ «1win».
يمكن رؤية مدى وصول التطبيق بسهولة كما هو موضح أعلاه، حيث شوهد 2.5 ألف فرد يلعبون اللعبة في وقت معين.
المهم هو أن لعب اللعبة يتطلب حدًا أدنى قدره 300 روبية، لذا فإن أي شخص يريد فقط تجربة حظه مرة واحدة يحتاج أيضًا إلى دفع 300 روبية، مما يجعل المحتالين بعض المبلغ الأساسي في كل مرة. استنادًا إلى بلدان مختلفة، تتوفر أيضًا طرق الدفع مثل UPI و AstroPay و VISA و MASTERCARD والعملات المشفرة مثل BTC و Ether و USDT. هذا ما يجعل عملية الاحتيال تهديدًا أكبر حيث لا توجد قيود على طرق الاحتيال.
بينما تعمقنا في التطبيق، وراجعنا التعليقات الحية التي تتم مشاركتها، سرعان ما اتضح ذلك على غرار عمليات الاحتيال المتعلقة بذبح الخنازير، يتم منح اللاعبين أرباحًا أولية على أيدي صغيرة يلعبونها، تليها استثمارات ضخمة من قبل هؤلاء اللاعبين تؤدي إلى خسائر فادحة. يظهر العديد من اللاعبين في التعليقات التي تطالب برقم دعم صالح لأن الأرقام المتاحة على الموقع لا تستجيب لأي استفسارات.
في الختام، شكل ظهور تقنية deepfake مخاطر كبيرة خاصة من خلال انتشار تطبيقات الألعاب المزيفة. غالبًا ما تستفيد هذه التطبيقات الخادعة من تقنيات التزييف العميق لإنشاء صور رمزية مقنعة أو محتوى يمكن أن يضلل المستخدمين. يستهدفون الفئات الضعيفة ويستغلون الثقة في ثقافة الألعاب والرغبة في التفاعل الاجتماعي. يمكن أن تكون العواقب وخيمة، بما في ذلك سرقة الهوية والمضايقة والتلاعب بالبيانات الشخصية لأغراض ضارة. ومع تطور هذه التهديدات، من الضروري لأصحاب المصلحة - الحكومات وشركات التكنولوجيا والمجتمعات - تنفيذ برامج محو الأمية الرقمية القوية، وتعزيز تدابير الأمن السيبراني، وتعزيز الوعي بالمخاطر المرتبطة بالتزييف العميق. من خلال تعزيز قاعدة مستخدمين أكثر استنارة ويقظة، يمكننا التخفيف من المخاطر التي تشكلها هذه التقنيات الضارة وحماية الأفراد من الاستغلال.
كلاود سيك أطلقت أداة محلل التزييف العميق، هذه أداة مجانية مصممة لمجتمع الأمن السيبراني. وهي تحدد مقاطع الفيديو والصور والصوت التي تم التلاعب بها، مما يساعد المحترفين على حماية مؤسساتهم من التهديدات المزيفة. لمعرفة المزيد: https://community.cloudsek.com/
كشف فريق أبحاث التهديدات في CloudSek عن عملية احتيال معقدة تستهدف المسافرين الجويين في المطارات الهندية. تتضمن عملية الاحتيال تطبيق أندرويد ضار يسمى Lounge Pass، يتم توزيعه من خلال نطاقات وهمية مثل loungepass.in. يقوم هذا التطبيق باعتراض رسائل SMS وإعادة توجيهها سراً من أجهزة الضحايا إلى مجرمي الإنترنت، مما يؤدي إلى خسائر مالية كبيرة. كشف التحقيق أنه بين يوليو وأغسطس 2024، قام أكثر من 450 مسافرًا بتثبيت التطبيق الاحتيالي دون علمهم، مما أدى إلى الإبلاغ عن سرقة أكثر من 9 آلاف روبية هندية (حوالي 11000 دولار). استغل المحتالون نقطة نهاية Firebase المكشوفة لتخزين رسائل SMS المسروقة. من خلال تحليل المجال وبيانات DNS السلبية، حدد الباحثون العديد من المجالات ذات الصلة التي تنشر ملفات APK مماثلة. تشمل التوصيات الرئيسية تنزيل التطبيقات فقط من المتاجر الرسمية، وتجنب مسح رموز QR العشوائية، وعدم منح وصول الرسائل القصيرة إلى تطبيقات السفر أو الصالة. يجب على المسافرين حجز إمكانية الوصول إلى الصالة من خلال القنوات الرسمية والبقاء يقظين لحماية بياناتهم الشخصية. ابق على اطلاع بأحدث عمليات الاحتيال وقم بحماية بيانات السفر الخاصة بك باتباع هذه الإرشادات.
في خضم احتفالات ديوالي 2024، حدد فريق أبحاث التهديدات في CloudSek زيادة في عمليات الاحتيال عبر الإنترنت وهجمات التصيد الاحتيالي التي تستهدف المستهلكين الهنود. يستغل المحتالون طفرة التسوق عبر الإنترنت في موسم الأعياد لإنشاء مواقع تجارة إلكترونية مزيفة وعروض عمل وعمليات احتيال لمبيعات الألعاب النارية، وانتحال شخصية علامات تجارية معروفة لخداع المستخدمين. غالبًا ما يتم إغراء الضحايا بخصومات كبيرة وعروض ترويجية وهمية، مما يؤدي إلى خسائر مالية وسرقة الهوية وانتهاكات الخصوصية. يؤكد التقرير على اليقظة ويقدم توصيات لتجنب التحويلات المصرفية المباشرة والتحقق من أصالة موقع الويب ومشاركة نصائح الأمان مع الأحباء لمنع المزيد من عمليات الاحتيال.
تشكل Deepfakes، وهي وسائل إعلام واقعية ولكن يتم التلاعب بها بالذكاء الاصطناعي، تهديدًا خطيرًا لنزاهة الانتخابات الأمريكية. تم استخدام مقاطع الفيديو والصور المصطنعة هذه، والتي تستخدم خوارزميات متقدمة لتغيير العناصر المرئية والسمعية، بشكل متزايد للتلاعب بمفاهيم الناخبين. خلال الانتخابات الأمريكية لعام 2024، تشمل الأمثلة البارزة التزييف العميق الذي يظهر دونالد ترامب وهو يدلي ببيانات مثيرة للجدل وتأييدات ملفقة من شخصيات عامة مثل تايلور سويفت. وقد استغل المحتالون أيضًا المنتجات المزيفة في إعلانات وسائل التواصل الاجتماعي، مثل تقديم عملات ذهبية مزيفة تحمل عنوان «ترامب فايت من أجل أمريكا»، وإسناد التأييد بشكل خاطئ إلى أفراد بارزين، وتشغيل عمليات احتيال تتعلق بالعملات المشفرة تتضمن مقاطع فيديو مزيفة لإيلون ماسك. مثل هذه التلاعبات الرقمية تخاطر بتضليل الجمهور ونشر المعلومات الخاطئة، مما يؤدي إلى تآكل الثقة في المؤسسات الديمقراطية ووسائل الإعلام. ولمواجهة ذلك، تحدد أدوات الكشف عن التزييف العميق المتطورة من CloudSek التشوهات الدقيقة في الوسائط المعدلة، مثل التناقضات في تعابير الوجه أو تعديلات الصوت. هذه الأدوات ضرورية للتحقق السريع من المحتوى المزيف وفضحه، مما يساعد في الحفاظ على الشفافية والنزاهة في العملية الانتخابية.
Take action now
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.
Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.
Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.
Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.