حملة احتيال رقمية تستهدف الشباب عبر متاجر تيك توك وفيسبوك

كشفت تقارير تقنية حديثة عن حملة احتيال واسعة تستخدم متاجر تيك توك وفيسبوك كغطاء لنشر برمجيات خبيثة تستهدف بشكل خاص الفئات الشابة، حيث يسعى المهاجمون إلى سرقة الأموال والبيانات الشخصية.

محتوى مزيف

بحسب تقرير صادر عن موقع TechRadar، تمكنت شركة الأمن السيبراني CTM360 من رصد أنماط متزايدة لانتحال صفة بائعين على تيك توك Shops، مع استخدام محتوى تم توليده بالذكاء الاصطناعي لتعزيز المصداقية.

ولم يقتصر النشاط على تيك توك، فقد تم اكتشاف متاجر مزيفة على فيسبوك تقدم خصومات كبيرة لكنها في الواقع مجرد أدوات احتيالية منظمة، وتستهدف هذه الحملات إقناع المستخدمين بسرعة الدفع دون التدقيق في هوية المتاجر أو مصدر العروض.

سرقة بيانات

أوضحت التحقيقات أن الهدف الأساسي لهذه الهجمات هو الاستيلاء على مدفوعات العملات الرقمية وسرقة البيانات الحساسة، حيث استُخدمت مواقع تصيد إلكتروني تحمل أسماء مثل TikTok Wholesale وTikTok Mall، وارتبطت بأكثر من 10,000 رابط مزيف، وبعضها يطلب من الضحايا دفع ودائع أو شراء منتجات غير موجودة، فيما تقوم برمجيات خبيثة مثل SparkKitty بالوصول إلى أجهزة أندرويد وiOS وسرقة بيانات حساسة مع إبقاء المهاجمين متحكمين في الأجهزة لفترة طويلة حتى بعد الاختراق الأولي.

روابط ضارة

أشارت الشركة إلى أن بعض المحتالين يقدمون أنفسهم كمديرين لبرامج تسويق بالعمولة، لكنهم في الحقيقة يوزعون تطبيقات خبيثة متنكرة، وتم رصد أكثر من 5000 رابط تحميل لهذه التطبيقات التي غالبًا ما تكون مرفقة بروابط مشفرة أو رموز QR يصعب اكتشافها، ما يجعلها تتجاوز أنظمة الحماية التقليدية ويزيد من احتمالية وقوع الشباب ضحايا لهذه الهجمات.

أساليب نفسية

يلجأ المهاجمون إلى استراتيجيات نفسية لدفع المستخدمين إلى قرارات متسرعة، مثل وضع عد تنازلي أو إظهار عروض مؤقتة بأسعار منخفضة جدًا، كما يستخدمون نطاقات رخيصة مثل .top و.shop و.icu لنشر مواقعهم بسرعة وبكلفة قليلة، الأمر الذي يعقد من عملية التتبع ويجعل المواقع الاحتيالية تتكاثر بشكل يصعب السيطرة عليه.

حماية المستخدم

يوصي خبراء الأمن السيبراني باتباع عدة خطوات للوقاية من هذه التهديدات، من بينها التحقق من عناوين المواقع والتأكد من استخدام HTTPS، وتجنب الانجراف وراء الخصومات الكبيرة أو العروض غير الواقعية.

كما ينصح باستخدام وسائل دفع آمنة بدلًا من تحويل العملات الرقمية بشكل مباشر، مع الحفاظ على تحديث برامج الحماية وتفعيل خاصية الكشف الفوري عن التهديدات، إضافة إلى عدم الوثوق التام بالمتاجر الرقمية مهما بدت احترافية، فالكثير من الحملات الاحتيالية تستغل تصميمات جذابة لطمأنة الضحايا.

وتوضح هذه الحملة مدى تطور أساليب الاحتيال الإلكتروني واعتمادها على تقنيات حديثة مثل الذكاء الاصطناعي لتعزيز المصداقية، مما يجعل وعي المستخدمين وتحديث أدوات الحماية الرقمية خط الدفاع الأول ضد هذه الهجمات، خاصة أن مجرمي الإنترنت باتوا أكثر قدرة على استغلال المنصات الشهيرة لتحقيق أهدافهم.