كاسبرسكي تكشف موجة احتيال إلكتروني عالمية تستغل عرض فيلم Avatar 3

انطلق العرض الأول لفيلم Avatar 3 في مجموعة من الدول، وترافق ذلك مع زيادة في مستوى الاهتمام به على شبكة الإنترنت. وقد رصد خبراء كاسبرسكي وسط هذه الضجة الكبيرة زيادة ملحوظة في حملات الاحتيال الإلكتروني، التي تستغل إطلاق الفيلم وحرص المعجبين على مشاهدته عبر الإنترنت. وتستهدف المواقع الإلكترونية الاحتيالية مستخدمين من مناطق عديدة، مما يدل على سعي المهاجمين لاستهداف جمهور من مختلف انحاء العالم وليس على منطقة واحدة فقط.

تجري عملية الاحتيال وفقاً لما يلي: ينشئ المحتالون مواقع إلكترونية مشبوهة تزعم أنها تعرض فيلم Avatar 3 عبر الإنترنت. ويحرص المحتالون على عنصر التوطين في عملياتهم، فينشرون المواقع بلغات متعددة لاستقطاب المستخدمين من بلدان عديدة. ومع ذلك، تغلب على مواقعهم الترجمات الضعيفة والأخطاء النحوية وعدم التناسق، مما يوحي بوجود نشاط احتيالي.

عندما يحاول المستخدمون تشغيل الفيلم في أحد المواقع الاحتيالية، يظهر أمامهم مشغل وسائط مزيف، ويرون رسالة تطالبهم بالتسجيل للحصول على وصول «كامل» أو «غير محدود» للفيلم. وتطلب عملية التسجيل من المستخدمين تقديم بيانات شخصية مثل عنوان البريد الإلكتروني ورقم الهاتف المحمول.

كما يحتمل أن يطلب المحتالون من المستخدمين بيانات إضافية في مراحل لاحقة من التسجيل مثل بيانات الدفع، ويزعمون أنها ضرورية لتفعيل «الفترة التجريبية المجانية». ويتعرّض المستخدمون جرّاء ذلك إلى خطر اختراق بيانات تسجيل الدخول، لا سيما إذا كانوا يستخدمون كلمة المرور ذاتها في منصات وحسابات متعددة، وقد تلحق بهم أيضاً خسائر مالية.

تعلق على هذه المسألة أولغا ألتوخوفا، كبيرة محللي محتوى الويب لدى كاسبرسكي: «يستغل المجرمون السيبرانيون العروض الأولى للأفلام لجذب المستخدمين وإنجاح عمليات الاحتيال. لذلك نوصي دوماً بمشاهدة الأفلام في المنصات الرسمية، وتوخي الحذر عند زيارة المواقع الإلكترونية التي تطلب معلومات شخصية أو بيانات الدفع. كما ينبغي استخدام حلول أمنية موثوقة لحماية جميع الأجهزة، ومن ضمنها الهواتف المحمولة»

تنصح كاسبرسكي المستخدمين باتباع الخطوات التالية تجنباً لعمليات الاحتيال المشابهة:

• تحقق من مصداقية المواقع الإلكترونية قبل إدخال البيانات الشخصية. واقتصر على المنصات الرسمية لمشاهدة الأفلام، وتفقد تنسيق عناوين المواقع الإلكترونية وتأكد من الكتابة الصحيحة لأسماء الشركات.

• اعتمد حصراً على منصات البث الرسمية والموثوقة لحماية بياناتك الشخصية من السرقة وسوء الاستخدام.

• استخدم حلاً أمنياً موثوقاً مثل حل Kaspersky Premium، الذي يكتشف المرفقات الخبيثة ويحظر روابط التصيد الاحتيالي. ومن المعلوم أنّ مختبرات مستقلة تجري اختبارات سنوية لجودة حلول الأمان وقدرتها على اكتشاف التصيد الاحتيالي. فعلى سبيل المثال، سجل برنامج Kaspersky Premium معدل كشف بلغ 93% في عامي 2024 و2025، ولم يسجل أي إنذارات كاذبة في اختبارات مكافحة التصيد الاحتيالي التي أجرتها مؤسسة AV-Comparatives، كما حاز شهادة «حل أمني معتمد».

• تفعيل المصادقة متعددة العوامل ومراقبة الحسابات: احرص على تفعيل المصادقة الثنائية على Apple ID والتطبيقات المالية، وراجع كشوفات الحسابات المالية بحثاً عن أي نشاط غير مصرح به.