تحذير من عمليات احتيال إلكتروني مع قرب إطلاق لعبة GTA 6
حذر باحثون في الأمن السيبراني من مواقع احتيالية تستغل الترقب الكبير لإطلاق لعبة Grand Theft Auto VI (GTA 6)، عبر الترويج لإمكانية الحصول على وصول مبكر أو مفاتيح تجريبية حصرية للعبة، بينما الهدف الحقيقي هو سرقة الأموال والبيانات الشخصية للمستخدمين.
ورغم أن إطلاق اللعبة على منصات الألعاب مقرر في 19 نوفمبر المقبل، ومع اقتراب بدء الطلبات المسبقة الرسمية، أكد خبراء أمنيون أن محتالين إلكترونيين بدأوا بالفعل استغلال حالة الحماس الجماهيري، من خلال حملة منظمة تضم عشرات المواقع المزيفة.
وفق تقرير نشره باحثون في شركتي Malwarebytes وNordVPN، فقد بدأت تنتشر مواقع إلكترونية تدعي توفير “وصول مبكر VIP” أو مفاتيح تجريبية حصرية للعبة، التي تعد من أكثر الإصدارات المنتظرة في تاريخ صناعة الألعاب.
جوائز وهمية
وتعتمد هذه المواقع على إقناع الضحايا بدفع أموال أو تقديم بيانات شخصية، أو الأمرين معاً، مقابل وعود لا تقابلها أي منتجات أو خدمات حقيقية.
وتطلب بعض المواقع الاحتيالية من اللاعبين دفع مئات الدولارات باستخدام العملات المشفرة، مقابل ما تسميه “مفتاح بيتا VIP”.
وتزداد خطورة هذه الأساليب لأن معاملات العملات المشفرة يصعب استردادها بعد تنفيذها، كما أن إجراءات استرجاع الأموال أو الاعتراض على المدفوعات تكون أكثر تعقيداً مقارنة بوسائل الدفع التقليدية.
وقال الباحث ستيفان داسيتش، أحد أعضاء الفريق البحثي بشركة Malwarebytes، إن GTA 6 تمثل “الطُعم المثالي” للمجرمين الإلكترونيين، موضحاً أن سلسلة GTA باعت مئات الملايين من النسخ حول العالم، بينما مر 13 عاماً منذ إطلاق الجزء الرئيسي السابق، وهو ما خلق مستويات غير مسبوقة من الترقب بين اللاعبين.
وفي السياق نفسه، أوضح الباحث جيرالد كاسوليس من فريق NordVPN أن المحتالين باتوا يستخدمون أدوات الذكاء الاصطناعي لتقليد الهوية البصرية والعلامات الرسمية الخاصة بشركة Rockstar Games بدرجة عالية من الدقة.
وأضاف أن رسائل البريد الإلكتروني والمواقع المزيفة أصبحت أكثر احترافية من أي وقت مضى، ما يجعل اكتشافها أكثر صعوبة بالنسبة لكثير من المستخدمين.
وتستخدم بعض هذه المواقع عبارات تسويقية مثل “ساعدنا في بناء Vice City”، في إشارة إلى المدينة الخيالية التي تدور فيها أحداث اللعبة، بهدف إيهام المستخدمين بأنهم يشاركون في برنامج اختبار داخلي أو تجربة رسمية مبكرة.
ولا تقتصر عمليات الاحتيال على جمع الأموال فقط، إذ يتم توجيه بعض الضحايا إلى تحميل ملفات تدعي أنها نسخ أولية أو تجريبية من اللعبة.
ومن بين الأمثلة التي رصدها الباحثون ملف مزيف يحمل اسم GTA Mobile 6، ووفقاً للتقرير، يحتوي هذا الملف على برمجيات خبيثة تمنح المهاجمين إمكانية الوصول عن بُعد إلى أجهزة الضحايا، وفي بعض الحالات تتمكن من تجاوز برامج مكافحة الفيروسات التقليدية المثبتة على الهواتف الذكية.
انتشار إجرامي منظم
كما كشفت NordVPN أن عدداً من النطاقات المستخدمة في هذه الحملة يرتبط بشبكات إجرامية أوسع، سبق استخدامها لنشر برمجيات خبيثة متنوعة، تشمل أحصنة طروادة المصرفية Banking Trojans، وبرمجيات سرقة المعلومات Infostealers، وبرمجيات الفدية Ransomware.
وتعتمد أساليب أخرى على جمع بيانات المستخدمين الشخصية، مثل الأسماء الكاملة وعناوين السكن وتواريخ الميلاد وبيانات تسجيل الدخول الخاصة بحسابات GTA الحالية، قبل بيعها لاحقاً عبر أسواق الإنترنت المظلم (دارك ويب).
وأشار الباحثون إلى أن بعض المواقع الاحتيالية تستهدف مستخدمي الحواسيب الشخصية وأجهزة أندرويد، رغم أن Rockstar لم تؤكد حتى الآن طرح GTA VI لهاتين المنصتين، ويرى الخبراء أن هذه النقطة وحدها تمثل مؤشراً واضحاً على عدم مصداقية تلك العروض.
وبحسب التقرير، فإن الضحايا الأكثر عرضة لهذه الهجمات هم المستخدمون الأصغر سناً أو الأكثر حماساً للحصول على اللعبة قبل موعد إطلاقها، إضافة إلى الأشخاص غير المطلعين على آليات الطلب المسبق الرسمية وبرامج الاختبار الخاصة بالألعاب. إلا أن Malwarebytes أوضحت أن نجاح هذه الحملات لا يعتمد على السذاجة فقط، بل على استغلال عاملي الاستعجال والفضول، وهما من أكثر الأساليب فعالية في عمليات الهندسة الاجتماعية.
وأكدت كل من Malwarebytes وNordVPN أنه لا توجد حتى الآن بيانات دقيقة بشأن عدد الأشخاص الذين زاروا هذه المواقع أو تعرضوا لخسائر مالية بسببها.
ودعا الباحثون المستخدمين إلى التحقق من أي ادعاءات تتعلق بالحصول على وصول مبكر إلى GTA VI قبل إدخال أي معلومات شخصية أو مالية. كما نصحوا أي شخص قام بالفعل بإدخال بيانات تسجيل الدخول أو معلومات الدفع بتغيير كلمات المرور فوراً، وتأمين الحسابات المرتبطة بها، والتواصل مع البنك أو الجهة المالية دون تأخير، ومراقبة أي معاملات مشبوهة قد تظهر على حساباته.
وأشار الخبراء إلى أن سرعة التحرك بعد اكتشاف الاختراق أو الاحتيال تمثل عاملاً حاسماً في الحد من الأضرار، خصوصاً في حالات المدفوعات بالعملات المشفرة التي لا يمكن التراجع عنها أو استردادها بعد إتمامها.
عدد المصادر التي تم تحليلها: 7
المصدر الرئيسي : الشرق
معرف النشر: TECH-290626-314
