أعلنت شركة BforeAI عن رصد أكثر من 40 نطاقًا احتياليًا تروّج بشكل مزيف لمتصفح Comet المدعوم بالذكاء الاصطناعي من شركة Perplexity، في حملة تُظهر استغلال المهاجمين للزخم المحيط بالتقنيات الناشئة لتحقيق أغراض خبيثة.
استغلال شهرة المتصفح الجديد
أوضحت الشركة أن تسجيل هذه النطاقات الاحتيالية جاء بفارق زمني ضئيل عن إطلاق المتصفح رسميًا، وهو ما يشير إلى أن مجرمي الإنترنت يتابعون عن كثب التطورات التقنية ويستغلون الفرص فور ظهورها. الهدف من ذلك هو جذب المستخدمين الباحثين عن النسخة الأصلية للمتصفح وتحويلهم إلى مواقع مزيفة تحاكي التصميم الرسمي لتطبيق Comet.
انتشار التطبيقات المقلدة
لم يتوقف النشاط الاحتيالي عند النطاقات فحسب، إذ رصد الباحثون أيضًا تطبيقات مقلدة جرى نشرها في متجري Apple App Store وGoogle Play Store، ما يزيد من خطورة الحملة نظرًا لأن المستخدمين قد يظنون أنهم يقومون بتنزيل التطبيق الشرعي. هذه التطبيقات قد تُستخدم لسرقة البيانات الشخصية أو لتثبيت برمجيات خبيثة على الأجهزة المستهدفة.
مؤشرات على تنسيق منظم بين المهاجمين
وأشارت BforeAI إلى أن استخدام مسجّلي نطاقات دوليين، وخدمات حماية الخصوصية، وصفحات انتظار (parking pages)، كلها علامات تدل على وجود تنسيق منظم بين جهات التهديد، وليس مجرد نشاط فردي أو عشوائي. هذه الممارسات تهدف إلى إخفاء هوية المسجلين الحقيقية وإطالة عمر النطاقات الاحتيالية قبل اكتشافها.
توصيات للحماية
-
التحقق من الموقع الرسمي لـ Perplexity قبل تحميل أي تطبيق أو زيارة أي نطاق.
-
تجنّب تثبيت التطبيقات التي لا تملك سجل مطوّر موثوقًا أو تقييمات كافية.
-
مراقبة النطاقات المشتبه بها باستخدام أدوات تحليل السمعة (Reputation Analysis).
-
تحديث حلول الأمن الرقمي للكشف عن المواقع المقلدة والتطبيقات الاحتيالية.
