الجدل العميق: يستخدم المحتالون التزييف العميق لفيرات كوهلي وأنانت أمباني للاحتيال

في تطور حديث، كشف فريقنا في Cloudsek عن اتجاه جدير بالملاحظة يشمل العديد من الأفراد ذوي الملاءة المالية العالية الذين يؤيدون تطبيق الألعاب. يضم هذا الجهد الترويجي شخصيات بارزة من مختلف القطاعات، بما في ذلك أقطاب الأعمال والرموز الرياضية. في الهند، قمنا بتحديد شخصيات مشهورة مثل موكيش أمباني، رئيس مجلس إدارة شركة ريلاينس إندستريز؛ ونجم الكريكيت فيرات كوهلي؛ وأنانت أمباني؛ والحاصلة على الميدالية الأولمبية نيراج شوبرا، وكلها أعطت نفوذها لمبادرة ألعاب الهاتف المحمول هذه.

على الساحة الدولية، يمتد هذا الاتجاه إلى الشخصيات المعترف بها عالميًا، بما في ذلك أسطورة كرة القدم كريستيانو رونالدو، وصانع المحتوى الشهير جيمس دونالدسون - المعروف باسم مستر بيست، وديدبول المعروف أيضًا باسم ريان رينولدز، والممثلة الباكستانية الشهيرة هانيا عامر. تسلط هذه الزيادة في التأييد من قبل الأفراد البارزين الضوء على نهج التسويق الاستراتيجي الذي يهدف إلى جذب جماهير متنوعة إلى منصة الألعاب. ومع استمرار تطور هذه الظاهرة، فإنها تثير أسئلة أساسية حول الآثار المترتبة على كل من صناعة الألعاب وسلوك المستهلك، مما يستدعي فحصًا دقيقًا للاستراتيجيات المستخدمة والتأثيرات المحتملة على السوق.

‍

‍

الوصف: يصف الفيديو Aviator، وهي لعبة استثمارية حيث يمكن للمستخدمين كسب المال من خلال استثمار وديعة صغيرة. يُظهر الفيديو طائرة تحلق بمضاعف 17 أو 50 أو 150، ويحصل المستخدم تلقائيًا على المال من خلال استثمار 1000 شلن كيني. يشجع الفيديو المشاهدين على تنزيل تطبيق Aviator والاستفادة من المكافأة.

المنظمات الرئيسية: غوغل بلاي، بنك أفريقيا، مجموعة BMCE، فيزا.

‍

‍

‍

استخدام القنوات الإخبارية البارزة

غالبًا ما تبدأ مقاطع الفيديو الترويجية بمذيع أخبار يناقش تطبيق الهاتف المحمول وتأثيره على الأفراد من خلفيات مختلفة، مع التركيز على كيفية مساعدة الناس على تحسين حياتهم اليومية. غالبًا ما تعرض هذه الشرائح قنوات إخبارية موثوقة مثل آج تاك، تلفزيون الجمهورية، زي نيوز، و ARY News، بالإضافة إلى منافذ إخبارية كينية مختارة.

‍

‍

مذيعو الأخبار الهنود البارزون مثل شويتا سينغ من آج تاك، وأرناب جوسوامي من تلفزيون الجمهورية، وسودهير شودري من زي نيوز تضفي مصداقيتها على هذه الترقيات، مما يعزز الشرعية المتصورة للتطبيق. من خلال الاستفادة من تأثير الشخصيات الإعلامية المعروفة، تهدف هذه الحملات التسويقية إلى تحقيق صدى لدى جمهور أوسع، والاستفادة من الثقة التي يضعها المشاهدون في مصادر الأخبار ذات السمعة الطيبة. لا تعمل هذه الإستراتيجية على تضخيم مدى وصول تطبيق الهاتف المحمول فحسب، بل تضعه أيضًا كأداة قيمة لتحسين الحياة اليومية.

‍

طريقة العمل:

تبدأ هذه الحملة بإنشاء نطاقات وهمية متعددة، قبل أسبوع على الأقل من نشر الإعلانات على Facebook و Instagram. تتم الاستضافة بشكل أساسي على نطاقات المستوى الأعلى العالمية [.].] top، [.] fun، [.] وفقًا لبحثنا، يتم يوميًا تسجيل نطاقاتهم التي يزيد عددها عن 1 ألف مع نفس تطبيق الويب المستضاف عليها لـ [.] النطاق الأعلى (TLD) وبلد المنشأ لهذه النطاقات - بليز (أمريكا الوسطى) ومزود خدمة الإنترنت المستخدم خصيصًا لـ [.] النطاقات العليا هي IQWeb FZ-LLC.

نطاق تم تحديده مؤخرًا: Luckyavin [.] متعة

‍

‍

‍

روابط الاحتيال في متجر Google Play

تم تصميم هذه النطاقات لتشبه متجر Google Play أو متجر تطبيقات Apple، وغالبًا ما تتميز بتخطيطات ووظائف متشابهة. حتى أن بعض هذه المواقع تتضمن شعارات Google أو Apple الرسمية لتعزيز شرعيتها. لمزيد من خداع المستخدمين، فإنها تتضمن تعليقات مشفرة وبيانات أخرى، مما يجعل مواقع الويب تبدو أكثر أصالة للمستهلكين العاديين. يمكن بسهولة تضليل العديد من المستخدمين، وخاصة أولئك الذين قد لا يدققون في التفاصيل عن كثب، من خلال هذه المحاكاة. يستغل هذا التكتيك الثقة التي يضعها الأفراد في متاجر التطبيقات الرسمية، ويهدف في النهاية إلى جذب المستخدمين المطمئنين إلى تنزيل تطبيقات قد تكون ضارة.

‍

‍

‍

‍

‍

ثم يتم ربط هذه المجالات مرة أخرى بالإعلانات التي تبدو مثل هذا.

‍

‍

في بعض الحالات، يتحقق الرابط من الطلب الذي سيتم إنشاؤه من facebook، وعندها فقط يعيد التوجيه إلى نطاق Google المزيف، وإلا فإن nginx يعيد توجيه العميل إلى موقع ويب بسيط. يتم تحقيق ذلك على الأرجح باستخدام «fbp» تم إرسال السلسلة كمعامل استعلام.

‍

فيديو الإعلان المزيف العميق:

تبدأ مقاطع الفيديو بتزييف عميق لمذيع الأخبار يناقش كيف يساعد تطبيق ألعاب الهاتف المحمول الأفراد على كسب المال، وعدد الأشخاص الذين خرجوا من الفقر بعد استخدام تطبيق الألعاب. ويلي ذلك تزييف عميق آخر الآن تغيير سمات الوجه للأفراد ذوي العلامات التجارية مثل فيرات كوهلي، الذي تم استهدافه بشدة في هذه الحملة. هنا، تمت ملاحظة حالتين:

1. وقد شوهد الأفراد وهم يروجون للتطبيق، ويدعون كيف كانوا يلعبون على التطبيق ويكسبون أكثر من 50 ألفًا يوميًا.
2. يُنظر إلى الأفراد، وخاصة فيرات كوهلي وموكيش أمباني وأنانت أمباني، وهم يتحدثون عن كيفية استثمارهم في هذا التطبيق لمساعدة الآخرين.

في كلا السيناريوهين، كان الهدف هو جذب المزيد والمزيد من الأشخاص لوضع الأموال في اللعبة.

على الرغم من أن المرحلة الأولية تشهد مقاطع فيديو مزيفة، إلا أن التغيير الأخير في الاتجاه يتضمن فيديو deepfake، ومعالجته لبضع ثوان، متبوعًا بصورة ثابتة مثل الساعة، أو نص مكتوب على الشاشة. من المرجح أن يتجنب هذا الاكتشافات من Meta.

‍

التغطية:

تطبيق الهاتف المحمول، الذي تم تصميمه في البداية لتلبية احتياجات الاتحاد الأوروبي (EU) السكان، شهدت تحولًا استراتيجيًا في نهجها التسويقي. اعتبارًا من أوائل سبتمبر، توسع التركيز بشكل كبير لاستهداف السكان الهنود، مما يعكس الاهتمام الشديد بالاستفادة من قاعدة المستخدمين المتنوعة والمتنامية بسرعة في الهند. يشمل هذا التحول أيضًا جهود التوعية إلى العديد من المناطق الأخرى، بما في ذلك نيجيريا وباكستان وبنغلاديش والمملكة العربية السعودية ودول مختلفة في جنوب شرق آسيا. 

على الرغم من هذا التوسع في التركيبة السكانية المستهدفة، تجدر الإشارة إلى أنه لم يتم تحديد أي حالات لتقنية التزييف العميق فيما يتعلق بالجهود الترويجية التي تستهدف منطقة الاتحاد الأوروبي. يثير هذا الغياب أسئلة مثيرة للاهتمام حول استراتيجيات التسويق المستخدمة في مجالات مختلفة ويشير إلى أن استخدام deepfakes قد يكون أكثر انتشارًا أو مقبولًا في الأسواق الأخرى. ومع استمرار التطبيق في توسيع نطاقه، ستكون مراقبة هذه التطورات أمرًا بالغ الأهمية لفهم الآثار المترتبة على أساليب التسويق هذه على مشاركة المستخدم وثقته عبر الثقافات والمناطق المختلفة.

‍التطبيق:

من متجر الألعاب المزيف، إذا حاول الزائر تثبيت اللعبة، تظهر نافذة منبثقة تطلب تثبيت التطبيق.

‍

‍

التثبيت في الواقع هو بروكسي_كروم الذي تم تثبيته، والذي من خلال نطاق أعلى آخر [.] يطلق تسجيل دخول مفترض بـ «1win».

‍

‍

‍

يمكن رؤية مدى وصول التطبيق بسهولة كما هو موضح أعلاه، حيث شوهد 2.5 ألف فرد يلعبون اللعبة في وقت معين.

المهم هو أن لعب اللعبة يتطلب حدًا أدنى قدره 300 روبية، لذا فإن أي شخص يريد فقط تجربة حظه مرة واحدة يحتاج أيضًا إلى دفع 300 روبية، مما يجعل المحتالين بعض المبلغ الأساسي في كل مرة. استنادًا إلى بلدان مختلفة، تتوفر أيضًا طرق الدفع مثل UPI و AstroPay و VISA و MASTERCARD والعملات المشفرة مثل BTC و Ether و USDT. هذا ما يجعل عملية الاحتيال تهديدًا أكبر حيث لا توجد قيود على طرق الاحتيال.

‍

‍

بينما تعمقنا في التطبيق، وراجعنا التعليقات الحية التي تتم مشاركتها، سرعان ما اتضح ذلك على غرار عمليات الاحتيال المتعلقة بذبح الخنازير، يتم منح اللاعبين أرباحًا أولية على أيدي صغيرة يلعبونها، تليها استثمارات ضخمة من قبل هؤلاء اللاعبين تؤدي إلى خسائر فادحة. يظهر العديد من اللاعبين في التعليقات التي تطالب برقم دعم صالح لأن الأرقام المتاحة على الموقع لا تستجيب لأي استفسارات.

‍

الاستنتاج:

في الختام، شكل ظهور تقنية deepfake مخاطر كبيرة خاصة من خلال انتشار تطبيقات الألعاب المزيفة. غالبًا ما تستفيد هذه التطبيقات الخادعة من تقنيات التزييف العميق لإنشاء صور رمزية مقنعة أو محتوى يمكن أن يضلل المستخدمين. يستهدفون الفئات الضعيفة ويستغلون الثقة في ثقافة الألعاب والرغبة في التفاعل الاجتماعي. يمكن أن تكون العواقب وخيمة، بما في ذلك سرقة الهوية والمضايقة والتلاعب بالبيانات الشخصية لأغراض ضارة. ومع تطور هذه التهديدات، من الضروري لأصحاب المصلحة - الحكومات وشركات التكنولوجيا والمجتمعات - تنفيذ برامج محو الأمية الرقمية القوية، وتعزيز تدابير الأمن السيبراني، وتعزيز الوعي بالمخاطر المرتبطة بالتزييف العميق. من خلال تعزيز قاعدة مستخدمين أكثر استنارة ويقظة، يمكننا التخفيف من المخاطر التي تشكلها هذه التقنيات الضارة وحماية الأفراد من الاستغلال.

‍

كلاود سيك أطلقت أداة محلل التزييف العميق، هذه أداة مجانية مصممة لمجتمع الأمن السيبراني. وهي تحدد مقاطع الفيديو والصور والصوت التي تم التلاعب بها، مما يساعد المحترفين على حماية مؤسساتهم من التهديدات المزيفة. لمعرفة المزيد: https://community.cloudsek.com/