ملخص تنفيذي

تهديدتأثيرتخفيف

التحليل والإسناد

كلاود سيكمنصة مراقبة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر صادفت حلقة مشاركة تسمى ألعاب Color Prediction، وهي عملية احتيال مالية تعمل بحجة اللعب.
تعد المنصات القائمة على التنبؤ بالألوان بأموال سريعة من خلال السماح للمستخدمين بوضع الرهانات والفوز بعوائد جيدة للتنبؤ باللون المناسب.
تشبه عملية الاحتيال مخطط Ponzi/الهرمي، حيث يتم استخدام الأموال التي يتم جمعها من اللاعبين/المستثمرين الجدد لدفع الأرباح للمتبنين/المستثمرين الأوائل.
تم تحديد 60 موقعًا إلكترونيًا والعديد من مواقع التواصل الاجتماعي التي تروج لعملية الاحتيال هذه.
كانت عمليات الاحتيال هذه سائدة منذ فترة طويلة وتم اعتقال العديد من الممثلين بسبب هذه الأنشطة في السنوات الثلاث الماضية.

تبدأ الجهات الفاعلة في مجال التهديد بتسجيل نطاقات متعددة تحتوي على كلمات رئيسية ذات صلة بألعاب التنبؤ بالألوان. هذا يسمح لهم بالحفاظ على الاستمرارية حتى في حالة إزالة المجال.
تتوفر ألعاب التنبؤ بالألوان أيضًا كتطبيقات للجوال. ومع ذلك، فإنها لا تتوفر عادةً في المتاجر التي تم التحقق منها مثل Google Play أو متجر تطبيقات Apple iOS.

يتم إساءة استخدام العديد من الأسماء التجارية المعروفة للبيع بالتجزئة من أجل اكتساب المصداقية.
تستخدم المواقع بوابات الدفع والخدمات المالية ذات السمعة الطيبة، لتبدو شرعية.
يتم أيضًا استخدام موفري خدمات المدفوعات في الهند لتوجيه المدفوعات.
فيما يلي نموذج لموقع ويب ضار يحتوي على قوائم مجوهرات متطابقة بصريًا مثل تلك الخاصة بموقع ويب شرعي يبيع المجوهرات.

نطاق مزيف

موقع شرعي

مثال على موقع ويب ضار تم استخدامه في عملية الاحتيال وكان يحتوي على نفس قوائم المجوهرات مثل موقع الويب الفعلي

تُستخدم منصات الوسائط الاجتماعية (Facebook و Telegram و YouTube) لترويج هذه الألعاب.
كشف تفاعل CloudSek مع أحد المؤثرين أنه تم الدفع لهم للترويج لإحدى هذه الألعاب، مشيرًا إلى إمكانية وجود شبكة وسائط اجتماعية منظمة بالكامل لنشر هذه الألعاب.
يمتلك المهاجمون الذين يديرون هذه الألعاب أيضًا مجموعات وقنوات مخصصة على Telegram للتواصل مع متابعيهم. (لمزيد من المعلومات، يرجى الرجوع إلى الملحق)

كشفت CloudSek عن حملات متعددة تم الترويج لها باستخدام الكلمات الرئيسية «المركز التجاري» و «اللعبة» و «النادي».

حدد باحثو CloudSek حوالي 60 موقعًا من هذا القبيل ومئات من عناوين الوسائط الاجتماعية.
كشفت معلومات من مصدر حساس أن أحد هذه المواقع كان يضم 560 مستخدمًا. (لمزيد من المعلومات، يرجى الرجوع إلى الملحق)
كشفت الأبحاث الإضافية حول المجالات عن هويات بعض المستخدمين المسجلين.

بمجرد تسجيل اللاعب على موقع ويب أو نطاق للتنبؤ بالألوان، يمكنه كسب المال من خلال:
- توقع اللون الصحيح.
- تسجيل لاعبين إضافيين للحصول على مكافأة الإحالة.
يبدأ الضحايا برهان صغير يوضع على لون معين. إذا ربحوا الرهان، تتضاعف أموالهم.
هذا يشجع اللاعبين على زيادة قيمة رهاناتهم.
ومع ذلك، يتم حظر المحفظة، بمجرد تعبئتها بأموال اللاعب، من عمليات السحب الإضافية.
تقوم العديد من البرامج التعليمية ومواقع الويب على YouTube بتعليم كيفية إعداد ألعاب التنبؤ بالألوان وحتى توفير شفرة المصدر لها.

تكشف ملفات APK التي تم تنزيلها من مواقع الويب هذه عن نطاقات مستضافة على Alibaba Cloud Computing (Beijing) Co.، Ltd. يمكن أيضًا تعيين بعض عناوين IP في الصين.
يتضمن رمز التطبيق إطار عمل Android صيني مفتوح المصدر يسمى xUpdate.
كشف مقال نشرته تيلانجانا توداي عن الاشتباه في وجود محتالين يعملون من الصين، بالنظر إلى أن غالبية مكالمات الضحايا تم تتبعها من أرقام مقرها هونغ كونغ.
على خطوط مماثلة، مقال في إنديان إكسبرس، في أغسطس 2020 كشفت النقاب عن عملية احتيال بقيمة 1600 كرور روبية اكتشفتها شرطة حيدر أباد، حيث تم القبض على مواطن صيني. يُزعم أن العملية الفنية بأكملها كانت تدار من قبل مديري وشركاء شركة Beijing T Power.
ومع ذلك، في هذه الحالة، لا يوجد رابط مباشر بين الحملة والكيانات الصينية.

التأثيرالتخفيف

يمكن الاستفادة من هذه التطبيقات المزيفة لنشر البرامج الضارة وبرامج التجسس.
يمكن الاستفادة من معلومات تحديد الهوية الشخصية للمستخدمين، مثل التفاصيل المصرفية، لهجمات الهندسة الاجتماعية وسرقة الهوية.
خسارة مالية كبيرة.

قم بالإبلاغ عن مواقع التصيد الاحتيالي إلى خلايا الجرائم الإلكترونية.
قم بتشغيل حملات توعية قوية لتثقيف المستخدمين/العملاء حول عمليات الاحتيال المستمرة.