الأمن السيبراني
الهند.. كيف يستغل القراصنة “فضائح المشاهير” لسرقة البيانات عبر روابط تحميل وهمية
تقرير فريق أخبار تك
في تطور خطير يعكس الوجه المظلم للذكاء الاصطناعي التوليدي، كشف خبراء أمنيون عن موجة من مقاطع الفيديو المزيفة (Deepfakes) تستغل قضية “رجل الدين الهندي” أشوك كارات (Ashok Kharat) المتهم بالاعتداء الجنسي، لنشر برمجيات خبيثة وسرقة بيانات الملايين من المستخدمين .
بعد اعتقال كارات في 17 مارس 2026، انتشرت على وسائل التواصل الاجتماعي مقاطع فيديو قصيرة مزعوم أنها “لحظات جنسية صريحة” له مع ضحاياه. لكن هذه المقاطع، كما تبين لاحقاً، مولدة بالكامل بالذكاء الاصطناعي، وتُستخدم كطُعم لدفع المستخدمين للنقر على روابط “تحميل الفيديو الكامل”، التي تؤدي بدورها إلى مواقع ضارة .
كيف تعمل عملية الاحتيال؟
المحتالون يستغلون تعطش الجمهور لمشاهدة تفاصيل القضية التي هزت الرأي العام الهندي. وفقاً لتقرير موقع لتيستلي (LatestLY)، تعتمد العملية على عدة مراحل :
المرحلة الأولى: نشر المقاطع المزيفة يتم تداول مقاطع قصيرة ومنخفضة الجودة على منصات التواصل الاجتماعي (فيسبوك، إنستغرام، إكس، واتساب) مع تعليقات مثيرة مثل “الفيديو الكامل” أو “الجزء 16” .
المرحلة الثانية: روابط التحميل الخادعة في تعليقات المنشورات، يقوم المحتالون بوضع روابط مختصرة (Short Links) تزعم أنها تؤدي إلى “الفيديو الكامل غير المحذوف”. هذه الروابط لا تؤدي إلى فيديوهات حقيقية، بل إلى مواقع ضارة أو ملفات APK (تطبيقات أندرويد) خبيثة.
المرحلة الثالثة: سرقة البيانات بمجرد النقر على الرابط أو تثبيت الملف، تبدأ الكارثة. الخبراء يحذرون من أن هذه الملفات قد :
- تسرق بيانات الدخول (Passwords) لحسابات التواصل الاجتماعي والتطبيقات المصرفية.
- تثبّت برمجيات تجسس (Spyware) تراقب كل ما تكتبه على هاتفك (Keylogging).
- تسرق المعلومات الشخصية (Identity Theft) تحت غطاء “التحقق من العمر” أو “تأكيد الهوية”.
قضية كارات الأصلية.. ما الحقيقة؟
أشوك كارات هو “رجل دين” هندي اعتقل في 17 مارس 2026 بتهمة الاستغلال الجنسي للنساء تحت غطاء طرد الأرواح الشريرة وممارسة “الشعوذة”. بحسب التحقيقات، كان كارات يستخدم تقنيات غريبة مثل “الثعابين التي يتم التحكم فيها عن بُعد” لإيهام ضحاياه بأنه يمتلك قوى خارقة .
فريق التحقيق الخاص (SIT) صادر بالفعل عشرات المقاطع الحقيقية من شركاء كارات، لكنه يعمل على حجبها لحماية هوية الضحايا. المفارقة أن المحتالين يستغلون هذه الفجوة المعلوماتية، حيث يروجون لمقاطع مزيفة كـ”تسريبات حصرية” .
كيف تحمي نفسك؟ نصائح عاجلة
توصي الجهات الأمنية الهندية مواطنيها باتباع الخطوات التالية :
- لا تنقر أبداً على روابط “الفيديو الكامل” : بغض النظر عن مدى إغراء العنوان، هذه الروابط هي فخ.
- لا تحمل ملفات APK من خارج المتجر الرسمي: تطبيقات أندرويد من مصادر غير موثوقة هي أخطر ما يمكن تثبيته على هاتفك.
- فعّل ميزة “Google Play Protect”: هذه الميزة تفحص التطبيقات بحثاً عن السلوك الضار حتى قبل تثبيتها.
- أبلغ عن المحتوى: استخدم أدوات الإبلاغ في فيسبوك، إنستغرام، إكس، واتساب للإبلاغ عن المقاطع المزيفة والروابط المشبوهة.
- احصل على أخبارك من المصادر الرسمية: لا تثق أبداً بـ “حسابات غير رسمية” تنشر ما تزعم أنها “تسريبات حصرية”.
فضائح المشاهير سلاح ذو حدين
ما يحدث في الهند ليس حادثة معزولة. إنه نموذج متطور من “هجمات الطعم” (Baiting) تستخدم الذكاء الاصطناعي لاستغلال أضعف نقطة في المستخدم: الفضول البشري. مع تطور تقنيات التزييف العميق، ستصبح مقاطع الفيديو المزيفة أكثر إقناعاً، مما يعني أن هذه الهجمات ستصبح أكثر انتشاراً في المستقبل. الوعي هو خط الدفاع الأول. قبل أن تنقر على أي رابط “مثير”، تذكر: إذا كان المقطع يبدو جيداً لدرجة لا تصدق، فهو غالباً مزيف – وخطير.
