أصدرت «جروب-آي بي»، الشركة العالمية المتخصصة في مجال الأمن السيبراني ومقرها سنغافورة، اليوم مدونة بحثية جديدة تبرز تفاصيل عملية احتيال جديدة عن طريق الاستثمار الوهمي تستهدف المستخدمين في جميع أنحاء العالم. وكشف خبراء من فريق حماية المخاطر الرقمية التابع لمجموعة «جروب-آي بي» ما يصل إلى 900 صفحة احتيال استخدمها المجرمون خلال هذه العملية الاحتيالية التي لا تزال مستمرة حتى الآن. وقد تم إدراج روابط الصفحات الاحتيالية هذه في إعلانات فيسبوك التي قام المحتالون بشرائها، حيث قدمت هذه الإعلانات للمستخدمين فرصة الاستثمار في واحدة من 35 شركة مرموقة من 13 دولة. وغالباً ما ترافقت هذه النصوص مع صور استخدم فيها المحتالون شعار الشركة التي جرى انتحال هويتها. في المجموع، فقد استهدفت 60% من صفحات الاحتيال التي تم إنشاؤها لهذه الحملة الاحتيالية التي بلغت ذروة نشاطها في ديسمبر 2022، المستخدمين من منطقة الشرق الأوسط وإفريقيا. وقد تسببت هذه الحملة بخسائر بقيمة 280.000 دولار تقريباً خلال الفترة ما بين شهري مارس ويونيو 2023، وفقاً لتقديرات «جروب-آي بي».

وتنتهج «جروب-آي بي» سياسة عدم التسامح مطلقاً مع الجرائم الإلكترونية، وقد قامت بحظر جميع صفحات الاحتيال التي جرى اكتشافها والتي تحتوي على أية ملامح لانتحال هوية عملائها. من أجل التحقيق في حملة الاحتيال هذه، استخدم خبراء ومحللو «جروب-آي بي» منصة الحماية من المخاطر الرقمية التي تمتلكها الشركة، والتي توظف تقنية الذكاء الاصطناعي للتحليل الدقيق لشعارات الشركات وميزات التعرف على النصوص. يواصل باحثو الشركة مراقبة هذه العملية الاحتيالية وإزالة أي صفحات جديدة تنتحل هوية العلامة التجارية وغيرها من الشركات المتأثرة، لا سيما وسط الارتفاع المستمر في أعداد المستثمرين في قطاع التجزئة وما ينجم عن ذلك من ارتفاع في وتيرة عمليات الاحتيال الاستثمارية.

ويهدف مجرمو الإنترنت من وراء هذه الحملة لتحقيق المكاسب المالية، وذلك بالاستفادة من تقنيات الهندسة الاجتماعية المتطورة لاستغلال نقاط الضعف لدى الأفراد والثقة العامة التي يولونها للعلامات التجارية المعروفة. وبدأ خبراء «جروب-آي بي» في تتبع عملية الاحتيال هذه لأول مرة عند انطلاقها في شهر يونيو 2022، وذلك بالرغم من وجود أدلة تشير إلى قيام المحتالين بشراء جزء صغير من النطاقات الإلكترونية المستخدمة لاستضافة مواقع الاحتيال في بداية العام 2020.

وقام المحتالون في المجمل بتصميم وتسجيل 884 صفحة احتيالية منذ بداية هذه الحملة. وسجلت ذروة نشاط هذه الحملة في ديسمبر 2022 الذي شهد تصميم 308 صفحة جديدة. واستهدفت 60% من صفحات الاحتيال المستخدمين في منطقة الشرق الأوسط وإفريقيا طوال مدة الحملة، مع احتواء الجزء الأكبر من هذه الإعلانات على نص مكتوب باللغة العربية. كما استهدفت 9.2% من هذه الصفحات المستخدمين في أمريكا اللاتينية، واستهدفت 4.8% من الصفحات المستخدمين في منطقة آسيا والمحيط الهادئ، في حين أن 25% من الموارد لم يكن لها أي تركيز جغرافي محدد.

ونظراً للتكامل السهل على ما يبدو للقطاع مع فرص الاستثمار، فقد قامت 30% من صفحات الاحتيال التي تم اكتشافها خلال هذه الحملة بانتحال هوية شركات معروفة في مجال الخدمات المالية وخدمات التأمين. وكانت القطاعات الأخرى التي تم استهدافها بشكل كبير هي النقل (25% من صفحات الاحتيال)، وتداول الأسهم (8.6%)، والنفط والغاز (5.3%)، والبناء (5.3%).

وقدر خبراء «جروب-آي بي» الخسائر المالية الناجمة عن هذه الحملة على مدى أربعة أشهر بما يصل إلى 280.000 دولار. وجرى استخلاص هذا الرقم من تحليل النشاط على العديد من مواقع الاحتيال التي تم استخدامها خلال الفترة ما بين شهري مارس ويونيو 2023.

وفي هذا الصدد، قال سعادة الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات: "تجلب التطورات التكنولوجية المتواصلة المزيد من التهديدات السيبرانية المواكبة لها. وإن حرصنا على تبني التقنيات الجديدة والمبتكرة لمواصلة مسيرة التنمية والازدهار قد جعلنا هدفاً جذاباً لمجرمي الإنترنت. ومع ذلك، فقد تمتعنا بالمرونة والكفاءة العالية في التصدي لهذه التحديات، وأدركنا أهمية التسلح بالمعرفة بالتقنيات السيبرانية، وهو ما دفع مجلس الأمن السيبراني لحكومة دولة الإمارات لتكريس جهوده لتعزيز الوعي والمعرفة في مجال الأمن السيبراني وتحصين المشهد الرقمي، والمساهمة بشكل كبير في الحدّ من تأثير المحتالين والجهات الخبيثة. لقد باتت دولة الإمارات العربية المتحدة في مصاف الدول الرائدة عالمياً في مجال الأمن السيبراني، وتتمتع ببنية تحتية تقنية متقدمة واستراتيجية شاملة لتعزيز الدفاعات الرقمية تمكنها من خلق بيئة سيبرانية مرنة وآمنة. ومع ذلك فإننا نؤكد دائماً على أهمية التمتع بالمرونة والقدرة على مواجهة التهديدات الناشئة والتعامل معها بسرعة في ظل المشهد السيبراني الحالي دائم التغير والتطور".