🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
Back
استخبارات الخصم
السباق نحو الخطر: التهديدات الإلكترونية المتقدمة التي تستهدف مشجعي وفرق الفورمولا 1 قبل سباق الجائزة الكبرى الهولندي
يستهدف مجرمو الإنترنت مشجعي وفرق الفورمولا 1 قبل سباق الجائزة الكبرى الهولندي في 31 أغسطس 2025، مع التهديدات المتقدمة بما في ذلك التزييف العميق للذكاء الاصطناعي الذي ينتحل شخصية المديرين التنفيذيين، وتطبيقات الجوال الخبيثة للفورمولا 1، وحزم الضيافة المزيفة، وعمليات الاحتيال المتعلقة بالعملات المشفرة/الرموز غير القابلة للتبادل، وسرقة بيانات القياس عن بُعد. يستغل المحتالون الثغرات التنظيمية وطلب المعجبين على التذاكر والسفر والبث. تحث CloudSek المعجبين على استخدام المصادر والفرق الرسمية لتعزيز إجراءات التحقق والمراقبة والأمن السيبراني.
August 31, 2025
6
min
Table of Content
Subscribe to CloudSEK Resources
Get the latest industry news, threats and resources.
مع عودة الفورمولا 1 إلى الحياة بعد العطلة الصيفية مع سباق الجائزة الكبرى الهولندي في 31 أغسطس 2025، يعمل مجرمو الإنترنت على تحسين محركاتهم أيضًا. في حين الأبحاث السابقة سلطت الضوء على عمليات الاحتيال التقليدية على التذاكر وحملات التصيد الاحتيالي، حيث ظهرت ناقلات تهديد جديدة تستغل النظام البيئي الرقمي المتنامي للفورمولا 1. بدءًا من الهجمات المزيفة المعقدة التي تستهدف المديرين التنفيذيين للفرق إلى تطبيقات الأجهزة المحمولة الضارة ومخططات الاحتيال المعقدة في مجال الضيافة، أصبح مشهد التهديدات الإلكترونية حول F1 معقدًا بشكل متزايد ومدمرًا ماليًا.
مشهد التهديد المتطور: ما وراء عمليات الاحتيال التقليدية
هجمات انتحال شخصية الرئيس التنفيذي لشركة Deepfake
يعد التزييف العميق أحد أكثر التهديدات تعقيدًا التي تواجه الفرق والمواهب في الفورمولا 1، حيث يتم استخدام الصوت/الفيديو الذي يتم إنشاؤه بواسطة الذكاء الاصطناعي لانتحال شخصية المديرين التنفيذيين والشخصيات العامة لإحداث عمليات احتيال ذات قيمة عالية أو الإضرار بالسمعة.
في يوليو 2024، واجهت فيراري شبه خطأ مع المخادع المزيف الذي حاول انتحال شخصية الرئيس التنفيذي بينيديتو فيجنا. لم تنهار الحيلة إلا بعد التحقق الشخصي من الاستجابة للتحدي بشأن توصية كتاب حديث.
التعرض أوسع من الاحتيال: في 29 أغسطس 2025، أفاد موقع Motorsport.com أن توتو وولف يعترف بالذكاء الاصطناعي بـ «الإباحية المزيفة» باستخدام صورته، مما يؤكد على إساءة استخدام العلامة التجارية ومخاطر الهندسة الاجتماعية حول شخصيات F1 البارزة.
لتفعيل الكشف، يمكن لفرق الاتصالات والأمن فرز المقاطع المشبوهة والاتصالات التنفيذية من خلال محلل الكشف عن التزييف العميق لمجتمع CloudSek، الذي يدمج عمليات التحقق متعددة الوسائط (الفيديو والصوت وتماسك الوجه وتحليل الملمس) لتعيين درجة التزييف.
إن الجمع بين هذا الفحص وكتيبات التحقق التنفيذي (على سبيل المثال، الاستجابة للتحدي خارج النطاق، على النحو الذي استخدمته فيراري) يقلل ماديًا من احتمالية تصاعد الهندسة الاجتماعية القائمة على التزييف العميق إلى الاحتيال الإلكتروني أو سرقة بيانات الاعتماد أو سرقة البيانات.
تطبيقات الهاتف المحمول الضارة للفورمولا 1
يمثل انتشار تطبيقات F1 للأجهزة المحمولة غير الرسمية تهديدًا كبيرًا للبرامج الضارة للأجهزة المحمولة يمتد إلى ما هو أبعد من التصيد الاحتيالي البسيط. حدد باحثو الأمن الاتجاهات المقلقة في تطبيقات الهاتف المحمول المزيفة المتعلقة بـ F1.
تشمل أنماط الهجوم الشائعة تطبيقات الأشباح - التطبيقات الضارة التي يتم تثبيتها بدون رموز مرئية، وتفتح صفحات الويب الاحتيالية بشكل دوري؛ تطبيقات ألعاب F1 المزيفة - الإصدارات المزيفة من ألعاب F1 المحمولة الرسمية التي تحتوي على برامج ضارة أو برامج إعلانية؛ وتطبيقات البث غير الرسمية - التطبيقات التي تدعي أنها تقدم بث F1 مجانًا والتي تقوم بتثبيت برامج ضارة دائمة.
غالبًا ما تطلب هذه التطبيقات أذونات مفرطة أثناء التثبيت، وتعمل كعمليات خلفية مخفية، وتتواصل مع خوادم الأوامر والتحكم عن بُعد، ويمكنها تنزيل حمولات برامج ضارة إضافية بعد التثبيت. يعد تحدي الاكتشاف مهمًا لأن هذه التطبيقات لا تظهر غالبًا في قوائم التطبيقات القياسية وقد تظهر فقط من خلال الإعلانات المنبثقة العرضية أو عمليات إعادة توجيه المتصفح غير المرغوب فيها.
شبكات الاحتيال في حزم الضيافة المتقدمة
حذرت FIA مرارًا وتكرارًا لمجموعة منسقة من موردي خدمات الضيافة المحتالين - مثل Prive Global Events و Informa Hospitality Group - الذين يرسلون رسائل بريد إلكتروني ورسائل مقنعة للمعجبين تسيء استخدام العلامة التجارية FIA/F1 للمطالبة زوراً بوضع البائع المعتمد لحزم Grand Prix. قام المنظمون لاحقًا بربط هذه الشركات بعمليات متصلة (بما في ذلك شركة فورسيا المحدودة) التي خدعت بشكل جماعي العملاء بأكثر من مليون جنيه إسترليني قبل إغلاقها.
استخدمت هذه العمليات أساليب معقدة، بما في ذلك إنشاء مواقع ويب ذات مظهر احترافي بتصميم شرعي، والمطالبة بأن الحزم أصبحت متاحة بسبب «عمليات الإلغاء في اللحظة الأخيرة»، وتقديم الحزم بخصم 50٪ تقريبًا من الأسعار الرسمية، وجمع مدفوعات ضريبة القيمة المضافة دون تسجيل مناسب، والحفاظ على مرونة الشبكة، حيث يقوم المشغلون بسرعة بإنشاء كيانات جديدة عند إغلاق شركة واحدة.
تشمل العلامات الحمراء التي تم تحديدها تواريخ تسجيل الشركة الأحدث بكثير من الخبرة المزعومة، والمديرين ذوي الحد الأدنى من الخبرة التجارية، والعناوين المسجلة في العقارات السكنية، وعدم وجود سجل حافل يمكن التحقق منه مع مزودي الضيافة الرسميين في F1.
NFT واستغلال العملات المشفرة
أدى تقاطع المشاركة المتزايدة للفورمولا 1 مع تقنيات Web3 وشراكات NFT إلى خلق فرص جديدة للاحتيال المالي المعقد.
تشمل أنواع احتيال NFT الناشئة في سياق F1 عمليات إطلاق رموز الفريق المزيفة - رموز المعجبين المزيفة التي تنتحل شخصية شراكات الفريق الرسمية؛ مخططات سحب البساط - إنشاء مشاريع NFT وهمية تحت عنوان F1، وجمع الأموال، ثم التخلي عن المستثمرين؛ هجمات النوم - إنشاء NFTs التي يبدو أنها تنشأ من فرق أو سائقين شرعيين في F1؛ والتلاعب بالسوق - غسل التداول لتضخيم أسعار المقتنيات الرقمية التي تحمل عنوان F1 بشكل مصطنع.
مع استثمار العلامات التجارية الكبرى للعملات المشفرة مثل Crypto.com و Binance وغيرها بشكل كبير في رعاية F1، يستغل المحتالون هذا الارتباط لخلق فرص استثمارية احتيالية. قد تؤدي قيود قانون المقامرة الجديد في هولندا على إعلانات العملات المشفرة في سباق الجائزة الكبرى الهولندي عن غير قصد إلى حدوث ارتباك يمكن للمحتالين استغلاله
التجسس الفني وسرقة البيانات
اعتراض بيانات القياس عن بُعد ومعالجتها
يؤدي اعتماد الفورمولا 1 على القياس عن بُعد في الوقت الفعلي إلى خلق مخاطر تتجاوز تقنية المعلومات النموذجية للمؤسسات، بما في ذلك التشويش اللاسلكي على قنوات الفريق والسائق، وتلف تدفقات البيانات الغنية بأجهزة الاستشعار من أكثر من 300 جهاز استشعار في كل سيارة، وتسميم النماذج الإستراتيجية القائمة على الذكاء الاصطناعي التي توجه نوافذ الحفر وخيارات الإطارات.
تشمل الأهداف عالية القيمة آثار أداء المحرك ومقاييس الكفاءة الديناميكية الهوائية ونماذج تدهور الإطارات وخوارزميات الإستراتيجية، كما هو موضح في حادثة بنجامين هويل/مرسيدس التي سلطت الضوء على القيمة السوقية لبيانات وحدة الطاقة والأداء.
اربط هذه التهديدات بالسلائف وحالات التعرض الخارجية الملموسة - بيانات الاعتماد المسربة، ومفاتيح القياس عن بُعد المكشوفة، ولوحات التحكم/التطبيقات المزيفة، وأحاديث الخصم - التي تشير إلى النية وتفتح موطئ قدم في خطوط أنابيب القياس عن بُعد. وعلى وجه التحديد، تتم مراقبة رموز API المسربة أو ملفات تكوين الترددات اللاسلكية على المنتديات ومواقع اللصق، أو «دليل السباق» المخادع أو بوابات الفريق التي تجمع تسجيلات الدخول، ومجموعات السحابة التي تم تكوينها بشكل خاطئ، أو الوسطاء، أو بوابات VPN المرتبطة بقياس البيانات عن بُعد واستيعابها وعرضها - كل منها يوسع مساحة الوصول الأولي.
استخدام XviGil من كلاود سيك لإجراء مراقبة المخاطر الرقمية الخارجية هذه للكشف عن هذه التسريبات وانتحال الشخصيات والقوائم، ثم إغلاق التعرضات المقابلة للإنترنت، مما يقلل بشكل مباشر من متجهات الوصول الأولي إلى أنظمة القياس عن بُعد الحرجة للسباق ويحافظ على سلامة البيانات والميزة التنافسية.
سلسلة التوريد وأمن الاتصالات
تسلط الحوادث الأخيرة الضوء على نقاط الضعف في سلسلة التوريد الرقمية المعقدة في F1. كشفت الهيئة الإدارية للفورمولا 1، FIA، في عام 2024 عن ذلك أدت هجمات التصيد الاحتيالي إلى اختراق حسابي بريد إلكتروني، مما قد يؤدي إلى الكشف عن البيانات الشخصية للسائقين وأعضاء الفريق وأصحاب المصلحة في بلدان متعددة.
تشمل نقاط الضعف الرئيسية التي تم تحديدها أنظمة البريد الإلكتروني التي تحتوي على معلومات تنظيمية حساسة، وقنوات الاتصال بين الفرق والاتحاد الدولي للسيارات، والبيانات المتعلقة بالمعلومات الطبية للسائق وبروتوكولات السلامة، والمعلومات المالية والتعاقدية.
الاحتيال في السفر والإقامة
بالإضافة إلى الاحتيال البسيط في التذاكر، يستهدف مجرمو الإنترنت النظام البيئي للسفر في F1 بأكمله. انهيار شركة Camping F1 Ltd في عام 2024 تركت المئات من المشجعين دون إقامة ولا إمكانية لاسترداد الأموال، مما يسلط الضوء على نقاط الضعف في صناعة سفر F1.
تشمل عمليات الاحتيال المعقدة المتعلقة بالسفر منظمي الرحلات الوهمية - الشركات التي تبدو شرعية ولكنها تفتقر إلى الترخيص أو الشراكات المناسبة؛ التلاعب الديناميكي بالأسعار - باستخدام الندرة المزيفة للضغط على العملاء لإجراء حجوزات فورية؛ والاحتيال في حزم الحزم - تقديم حزم شاملة حيث توجد بعض المكونات فقط.
استراتيجيات الحماية والتخفيف
بالنسبة لفرق ومؤسسات F1:
- تنفيذ بروتوكولات التحقق للاتصالات عالية القيمة
- انشر أنظمة مدعومة بالذكاء الاصطناعي لتحديد محاولات التزييف العميق
- فحص شامل لجميع مزودي الخدمات الرقمية
- تطوير بروتوكولات محددة للحوادث الإلكترونية المتعلقة برياضة السيارات
للمعجبين والمستهلكين:
- قم بالشراء فقط من خلال شركاء F1 المعتمدين
- قم بتنزيل التطبيقات فقط من متاجر التطبيقات الرسمية
- كن متشككًا في العروض غير المرغوب فيها، خاصة تلك الحساسة للوقت
- استخدم طرق الدفع التي توفر الحماية من الاحتيال
تقنيات التحقق المتقدمة:
- تأكيد الحجوزات من خلال قنوات اتصال متعددة
- تحقق من تسجيل الأعمال وسجل التداول
- تحقق مما إذا كانت الشركات لديها اتصالات صناعية مشروعة
- تجنب التحويلات المصرفية المباشرة لعمليات الشراء الكبيرة
استشراف المستقبل: سباق الجائزة الكبرى الهولندي وما بعده
بينما تستعد الفورمولا 1 لزاندفورت في 31 أغسطس 2025، يجب على المشجعين توخي الحذر بشكل خاص بشأن عمليات الاحتيال على التذاكر في اللحظة الأخيرة التي تستغل شعبية السباق، والاحتيال في أماكن الإقامة الذي يستهدف العرض الضيق في هولندا، وعمليات الاحتيال المتعلقة بالعملات المشفرة التي قد تستغل الارتباك التنظيمي، وتطبيقات الهاتف المحمول المزيفة التي تعد بمحتوى حصري أو الوصول إلى البث.
يتطور تطور التهديدات الإلكترونية التي تستهدف الفورمولا 1 بالسرعة التي تتطور بها التكنولوجيا التي تدعم الرياضة نفسها. من التزييف العميق المدعوم بالذكاء الاصطناعي والذي يستهدف المديرين التنفيذيين للفرق إلى شبكات الاحتيال المالي المعقدة، لم تكن المخاطر أعلى من أي وقت مضى. مع استمرار F1 في التحول الرقمي والتوسع العالمي، يجب على كل من الفرق والمشجعين تكييف ممارساتهم الأمنية لتتناسب مع تطور مجرمي الإنترنت المعاصرين.
لا يمثل سباق الجائزة الكبرى الهولندي مجرد عودة إلى عالم السباقات ولكنه يمثل لحظة حاسمة لتنفيذ إجراءات التوعية والحماية المعززة بالأمن السيبراني عبر النظام البيئي للفورمولا 1 بأكمله. قد يستمر السباق لأكثر من ساعة، لكن التهديدات الرقمية المحيطة به تعمل على مدار الساعة.
المراجع
- *مصدر الذكاء وموثوقية المعلومات - ويكيبيديا
- #بروتوكول إشارات المرور - ويكيبيديا
- https://www.cloudsek.com/blog/cybersecurity-scams-targeting-fans-and-teams-at-the-2025-belgian-grand-prix
- https://www.thedrive.com/news/ferrari-thwarted-an-ai-deepfake-scammer-posing-as-its-ceo-with-an-age-old-trick
- https://www.fia.com/news/warning-fraudulent-sales-f1-hospitality-packages-prive-global-events-and-informa-hospitality
- https://uk.finance.yahoo.com/news/f1-scam-firm-wound-over-143207970.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAALSRcpX8o319P0lS7tG60tcZ7lcqJp-4cxiJJ-OVXjpe7GLr6UHXtWEKahxcTYDTuIbetE8KtDG_bp2JLq8z9Oy415KrUb87cdqsHvVZ0OjZFsJMRhBDfsmom7zPM2lE6XKirWtGtSbJ5daUipTtAcZS2ZM3jxe7DfafSnE9H5TQ
- https://www.theguardian.com/sport/2015/dec/09/mercedes-ferrari-f1-benjamin-hoyle
- https://www.cyberdaily.au/security/10796-f1-wrc-governing-body-discloses-data-breach
- https://f1destinations.com/fans-travel-plans-in-jeopardy-as-uk-based-f1-camping-operator-ceases-trading/
- https://www.motorsport.com/f1/news/the-surprising-reasons-why-toto-wolff-can-laugh-about-deepfake-porn-tributes/10754565/
فارون أميرا
Subscribe to CloudSEK Resources
Get the latest industry news, threats and resources.
