مسابقة محاكاة على Instagram: الجائزة هي حسابك!

“أقدم جائزة بقيمة 125 ألف دولار! انضم إلى المشروع عبر الرابط الموجود في ملفي الشخصي! – فجأة، تطلق مدونة روسية شهيرة مسابقة ضخمة لتقديم جوائز نقدية على Instagram. يظهر وجه مألوف، ويتحدث بصوت مبتهج ونبرة واثقة، في القصص. ويبدو كل شيء جيدًا جدًا لدرجة يصعب تصديقها…

هذا ما حدث بالضبط. لا يوجد مشروع حقيقي. لم تطلق المدونة أي شيء. وقد تعرض حسابها للاختراق بكل بساطة. وتجاوز المحتالون الحيل المعتادة: لم يكتفوا بسرقة الوصول ونشر رابط لمسابقة مزيفة، بل قاموا أيضًا بتجميع مقطع فيديو جديد من لقطات قديمة ودبلجته بصوت تم إنشاؤه بواسطة شبكات عصبية. اقرأ القصة كاملة لتتعرف على كيفية سرقة حسابات Instagram عن طريق تبديل بطاقات SIM – وما الذي يمكنك فعله لحماية نفسك.

حملة احتيال شبه مثالية

مع ظهور أدوات الذكاء الاصطناعي، أصبح المحتالون فجأة “أكثر ذكاءً”. وفي السابق، كان أقصى ما يفعله المحتالون بعد اختراق مدونة هو نشر روابط تصيد احتيالي على أمل أن ينقر عليها الجمهور. أما الآن، فهم قادرون على إدارة حملات علاقات عامة متكاملة من الحسابات المسروقة. وإليك ما فعله المحتالون هذه المرة:

• فيديو قصير واحد. لقد كتبوا نصًا، وسجلوه بصوت تم توليده بتقنية التزييف العميق ليحاكي صوت المدونة تمامًا، ثم جمعوا صورًا ومقاطع فيديو من المقاطع القصيرة التي كانت قد نشرتها سابقًا.
• منشور نصي. نشروا صورة مع تعليق مؤثر عن مدى صعوبة إطلاق المشروع، محاولين تقليد نبرة صوت المدونة المعتادة.
• أربع قصص. أعادوا استخدام قصص قديمة كانت قد ذكرت فيها المدونة مشروعًا حقيقيًا، وأضافوا إليها رابطًا لموقع تصيد احتيالي، ثم أعادوا نشر هذه القصص.

كل هذا يضفي على المشروع الزائف جوًا من المصداقية – لأن المدونين غالبًا ما يستخدمون محتوى كهذا عبر تنسيقات مختلفة للترويج لمبادرات حقيقية. ولم يدخر المحتالون أي جهد – بل أضافوا حتى بعض الشهادات من معجبين شاكرين؛ وهي بالطبع شهادات مزيفة.

شهادات مزيفة تهدف إلى تشجيع المزيد من المعجبين على المشاركة

لنلقي نظرة فاحصة على الفيديو. للوهلة الأولى، يبدو عالي الجودة بشكل مفاجئ. وهو يتبع جميع قواعد المدونة: موضوع المدونة (تجديد المنزل)، التعليق الصوتي، التحرير السريع. لكن عند الفحص الدقيق يتبدد هذا الوهم. انظر إلى لقطة الشاشة أدناه: يوجد مقطع فيديو واحد فقط يحمل علامة مائية في الزاوية العلوية اليسرى – من الإصدار المجاني لتطبيق التحرير CapCut. وهذا هو الفيديو المزيف. أما مقاطع الفيديو الأخرى فلا تحتوي على هذه العلامة المائية – لأن المدونة الحقيقية إما تستخدم النسخة المدفوعة أو تقوم بالتحرير باستخدام تطبيق آخر.

الفيديو الأول هو الفيديو المزيف الذي أنشأه المحتالون

يوجد تفصيل آخر: الترجمة. في جميع مقاطع الفيديو الحقيقية الخاصة بها، تستخدم المدونة نصًا أبيض بسيطًا بدون خلفية. أما في الفيديو المزيف، فالنص أبيض على خلفية سوداء. وصحيح أن المدونين يغيرون أسلوبهم في بعض الأحيان، لكن عادةً ما يتم حفظ إعدادات مثل نوع الخط واللون في برنامج التحرير الخاص بهم وتظل هذه الإعدادات ثابتة.

ماذا يحدث إذا نقرت على الرابط الموجود في الملف الشخصي؟

هنا يصبح الأمر مثيرًا للاهتمام. ما نوع “المشروع” بالضبط الذي كان المحتالون يروجون له، وماذا يحدث إذا نقرت على الرابط؟

السيرة الذاتية تبدو مشبوهة

إذا كنت تستخدم جهازًا بدون حماية موثوقة (الذي سيحذرك إذا حاولت زيارة موقع تصيد احتيالي)، فستنتقل إلى صفحة بسيطة للغاية: صورة مبهرجة، وبعض النصوص اللافتة للنظر، وزر مطالبة بالجائزة. ويؤدي النقر على هذه الأزرار عادةً إلى أحد أمرين: سيُطلب منك دفع عمولة، أو يُطلب منك إدخال بياناتك – بزعم استلام أرباحك. وفي كل الأحوال، سيُطلب منك مشاركة تفاصيل حسابك المصرفي. وبالطبع، لن تصل أي جائزة – هذا تصيد احتيالي خالص.

فتاة تحمل دولارات وهاتفًا ذكيًا يرمزان إلى الثروات التي تنتظر… المحتالين بعد سرقة حسابك المصرفي.

كيف اخترق المهاجمون حساب المدونة على Instagram؟

هام: لا توجد نسخة رسمية حتى الآن عن كيفية اختراق الحساب. وهذه قضية رفيعة المستوى، وقد أبلغت المدونة الشرطة. وهي تشتبه حاليًا في أنها وقعت ضحية لهجوم تبديل بطاقة SIM. باختصار، هذا يعني أن المحتالين أقنعوا شركة خدمة الهاتف المحمول الخاصة بها بنقل رقم هاتفها إلى بطاقة SIM جديدة. وهناك طريقتان رئيسيتان يمكن فعل ذلك من خلالهما:

• الطريقة القديمة. يزيف المحتالون توكيلاً رسميًا ويزيرون مكتب شركة الهاتف المحمول شخصيًا لطلب استبدال بطاقة SIM.
• الطريقة الجديدة. يتمكن المجرمون من الوصول إلى حساب الضحية عبر الإنترنت الذي توفره شركة اتصالات الهاتف المحمول ويصدرون بطاقة eSIM عن بُعد.

سمح تبديل بطاقة SIM للمحتالين بتجاوز المصادقة ثنائية العوامل وإقناع فريق دعم Instagram بأنهم المالكون الحقيقيون للحساب. ويمكن استخدام حيل مماثلة مع أي خدمة ترسل رموز تحقق عبر الرسائل النصية القصيرة – بما في ذلك خدمات البنوك الإلكترونية.

بالنسبة لبطاقة SIM الأصلية الخاصة بالمدونة، فقد تحولت على الفور إلى قطعة بلاستيكية عديمة الفائدة: لا إنترنت، ولا مكالمات، ولا رسائل نصية.

كيفية حماية حسابك على من التعرض للاختراق

إليك القواعد الأساسية لمنع معظم أنواع اختراق الحسابات – سواء على تطبيقات المراسلة أو شبكات التواصل الاجتماعي أو المنتديات أو المواقع الأخرى:

• استخدم المصادقة ثنائية العوامل المتقدمة باستخدام رموز يتم إنشاؤها بواسطة تطبيق بدلاً من الرسائل النصية القصيرة. وبالنسبة إلى Instagram، نوصي أيضًا بإضافة طريقة احتياطية: الإعدادات والنشاط ← مركز الحسابات ← كلمة المرور والأمان ← المصادقة ثنائية العوامل ← إضافة طريقة احتياطية. بعد ذلك، قم Kaspersky Password Manager لتوليد رموز تسجيل الدخول الخاصة بك.
• قم بتثبيت حماية موثوقة على جميع أجهزتك. وستعمل حماية مكافحة الفيروسات المثبتة مسبقًا على حظر روابط التصيد الاحتيالي وحمايتك من البرامج الضارة المختلفة.
• أنشئ كلمات مرور قوية وفريدة. إذا كنت تفتقر إلى الخيال لإنشاء كلمات مرور قوية، فدع Kaspersky Password Manager يفعل ذلك بالنيابة عنك ويحافظ على أمانها.
• واتبع القاعدة الذهبية: لكل خدمة كلمة مرور فريدة خاصة بها. وبهذه الطريقة، لن يتمكن المخترقون من الوصول إلى كل شيء مرة واحدة.
• اسأل شركة الاتصالات الخاصة بك عما إذا كان من الممكن حظر تقديم الخدمة لك عن بُعد بشكل كامل، أو إعداد رمز خاص يجب عليك ذكره في كل تفاعل – عن بُعد أو شخصيًا. ويمكن أن يساعد هذا في حمايتك من هجمات تبديل بطاقة SIM.

المزيد للقراءة عن حماية حساباتك من الاختراق:

• ماذا تفعل في حالة اختراق حسابك على Telegram
• مقدمة إلى تطبيقات المراسلة: نصائح عن السلامة والخصوصية
• هل حسابك على انستجرام آمن؟
• ماذا تفعل في حالة اختراق حسابك على WhatsApp