احتيال استثماري جديد يستخدم إعلانات فيسبوك ونطاقات RDGA وفحوصات IP لتصفية الضحايا

احتيال استثماري جديد يستخدم إعلانات فيسبوك ونطاقات RDGA وفحوصات IP لتصفية الضحايا
احتيال استثماري جديد يستخدم إعلانات فيسبوك ونطاقات RDGA وفحوصات IP لتصفية الضحايا
شارك هذا الخبر
كشفت دراسة أمنية عن عمليات احتيال استثمارية جديدة تستخدم:

✔ إعلانات فيسبوك مزيفة
✔ نطاقات إنترنت مُولَّدة بواسطة خوارزميات (RDGA)
✔ فحوصات تحديد الموقع الجغرافي (IP checks) لتصفية الضحايا

حيث حددت شركة Infoblox المتخصصة في استخبارات التهديدات الإلكترونية مجموعتين من المحتالين أطلقت عليهما اسم:

  • الأرنب المتهور (Reckless Rabbit)

  • الأرنب العديم الرحمة (Ruthless Rabbit)

كيف تعمل هذه العمليات الاحتيالية؟

1. الإغراء عبر إعلانات فيسبوك مزيفة

  • ينشر المحتالون إعلانات على فيسبوك تظهر كأخبار مزيفة تحتوي على توصيات مزعومة من مشاهير لاستثمارات وهمية.

  • تضم هذه “الأخبار” روابط إلى منصات احتيالية تطلب من الضحايا تسجيل بياناتهم الشخصية.

2. جمع البيانات عبر نماذج ويب خادعة

تطلب النماذج معلومات مثل:
✘ الاسم الكامل
✘ رقم الهاتف
✘ البريد الإلكتروني
✘ كلمة مرور (يتم توليدها تلقائيًا أحيانًا)

3. تصفية الضحايا باستخدام فحوصات IP

يقوم المحتالون بـ:

  • فحص موقع الضحية عبر خدمات مثل ipinfo.io أو ipgeolocation.io لاستبعاد دول غير مستهدفة (مثل الصومال وليبيريا).

  • التحقق من صحة البريد الإلكتروني ورقم الهاتف قبل المتابعة.

4. تحويل الضحايا المؤهلين إلى منصات استثمار وهمية

  • يتم إرسال الضحايا المؤهلين إلى منصات احتيالية تعد بعوائد مالية خيالية.

  • بعض الحملات تستخدم مراكز اتصال لإقناع الضحايا بإيداع الأموال.

تقنيات متطورة للتهرب من الكشف

✔ استخدام نطاقات مولَّدة بخوارزميات (RDGA)

  • يستخدم Reckless Rabbit خوارزميات لتسجيل نطاقات احتيالية بشكل آلي، مستهدفًا بشكل رئيسي:

    • روسيا

    • رومانيا

    • بولندا

✔ تمويه الإعلانات على فيسبوك

  • يتم دمج الإعلانات الاحتيالية مع إعلانات منتجات حقيقية من أمازون لخداع أنظمة الكشف.

  • تُظهر الإعلانات نطاقات مزيفة (مثل amazon.pl) بينما يتم تحويل المستخدمين إلى مواقع احتيالية (مثل tyxarai.org).

✔ خدمة التخفي الخاصة بـ Ruthless Rabbit

تعتمد هذه المجموعة على منصة mcraftdb.tech لإجراء فحوصات التحقق قبل تحويل الضحايا إلى المنصات الوهمية.

هل هذه أول مرة يتم اكتشاف مثل هذه العمليات؟

  • كشفت ESET في ديسمبر 2024 عن عملية احتيال مماثلة باسم Nomani تستخدم مقاطع فيديو مزيفة بالذكاء الاصطناعي لمشاهير.

  • في أبريل 2025، ألقت السلطات الإسبانية القبض على 6 أشخاص بتهمة تشغيل عمليات احتيال بتقنية Deepfake.

نصائح لتجنب الوقوع ضحية:

  1. لا تثق في الإعلانات التي تعد بثروات سريعة.

  2. تحقق من الموقع الرسمي للاستثمار قبل إدخال أي بيانات.

  3. استخدم أدوات مكافحة الاحتيال مثل Bitdefender أو Malwarebytes.

  4. تجنب النقر على روابط في إعلانات فيسبوك غير الموثوقة.

وسوم
محمد وهبى
محمد وهبى
المقالات: 192

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


انتهت فترة التحقق من reCAPTCHA. يُرجى إعادة تحميل الصفحة.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة