کمیته رکن چهارم – شرکت امنیت سایبری ESET هشدار داده است که طرح کلاهبرداری سرمایهگذاری موسوم به Nomani با رشد ۶۲ درصدی در سال جاری، بهطور گستردهای در حال گسترش است. این طرح از ویدیوهای دیپفیک مبتنی بر هوش مصنوعی و تبلیغات هدفمند در شبکههای اجتماعی برای فریب کاربران و ترغیب آنها به سرمایهگذاری در پروژههای جعلی استفاده میکند.
به گزارش کمیته رکن چهارم، تاکنون بیش از ۶۴٬۰۰۰ URL مرتبط با این کمپین توسط ESET شناسایی و مسدود شدهاند و بیشترین موارد در کشورهای جمهوری چک، ژاپن، اسلواکی، اسپانیا و لهستان مشاهده شدهاند. این حمله از دسامبر ۲۰۲۴ آغاز شده و با سوءاستفاده از برندهای معتبر، چهرههای مشهور، و وعدههای بازدهی مالی سریع، قربانیان را به سرمایهگذاری ترغیب میکند.
مهاجمان در مراحل بعدی، برای برداشت سود، از قربانی اطلاعات کارت بانکی یا هزینه اضافی درخواست میکنند. در مواردی نیز با جعل هویت نهادهایی مانند اینترپل، تلاش میشود قربانی برای بازپسگیری پول، دوباره فریب بخورد.
ESET اعلام کرده ویدیوهای جعلی از نظر کیفیت و هماهنگی صدا و تصویر بهطور چشمگیری بهبود یافتهاند و صفحات فیشینگ نیز با ابزارهای هوش مصنوعی بهطور خودکار تولید میشوند. برخی شواهد در کد HTML صفحات نشاندهنده منشأ احتمالی روس یا اوکراینی برای این حمله است.
همزمان، گزارشهای رویترز نشان میدهد درصد قابلتوجهی از درآمد تبلیغاتی متا از تبلیغات با محتوای ممنوعه مانند همین کلاهبرداریهای سرمایهگذاری تأمین شده و برنامه همکاری با آژانسهای مرتبط در حال بازبینی است.
کارشناسان تأکید میکنند که کاربران باید در مواجهه با تبلیغات سرمایهگذاری در فضای مجازی هوشیار باشند و وعده سودهای بالا و سریع را بهعنوان نشانهای از کلاهبرداری در نظر بگیرند.
