عملية احتيال دعائية مدعومة بالذكاء الاصطناعي
كشف باحثو الأمن السيبراني عن حملة احتيال إعلاني متطورة، تحمل الاسم الرمزي "بوشباجاندا"، تجمع بين التلاعب بتحسين محركات البحث (SEO) والمحتوى المُولّد بواسطة الذكاء الاصطناعي. صُممت هذه العملية للتلاعب بمنصات اكتشاف المحتوى، وخاصةً "جوجل ديسكفر"، من خلال الترويج لأخبار مُضللة تبدو حقيقية. والهدف النهائي هو خداع المستخدمين لتفعيل إشعارات المتصفح الدائمة، والتي تُصبح بدورها قنوات لنشر برامج التخويف وعمليات الاحتيال المالي.
تستهدف الحملة في المقام الأول مستخدمي نظامي التشغيل أندرويد وكروم، وتستغل خلاصات المحتوى المخصصة لتقديم مواد ضارة مباشرة إلى الأفراد غير المشتبه بهم.
جدول المحتويات
من النقر إلى الاختراق: كيف تعمل سلسلة الهجوم
يكمن سر نجاح حملة بوشباغاندا في عملية تلاعب دقيقة ومنسقة بعناية بالمستخدمين. إذ يستدرج المهاجمون المستخدمين بعناوين تبدو موثوقة، ليوقعوهم في فخ التضليل والإكراه. وبمجرد انخراطهم في هذه العملية، يُضغط على المستخدمين لتفعيل إشعارات المتصفح، التي تُشكل الركيزة الأساسية للهجوم.
تتكشف عملية الهجوم على النحو التالي:
- يواجه المستخدمون محتوى إخباريًا مضللًا يتم إنشاؤه بواسطة الذكاء الاصطناعي عبر خدمة Google Discover.
- يتم إعادة توجيههم إلى نطاقات يتحكم بها المهاجمون وتستضيف قصصًا ملفقة.
- تحث هذه الصفحات المستخدمين على تفعيل الإشعارات الفورية تحت ذرائع كاذبة.
- تُرسل الإشعارات رسائل مثيرة للقلق، مثل التهديدات القانونية المزيفة أو التحذيرات العاجلة.
- يؤدي النقر على هذه التنبيهات إلى إعادة توجيه الضحايا إلى مواقع خبيثة إضافية مليئة بالإعلانات.
تُولد هذه الآلية حركة مرور "عضوية" احتيالية من أجهزة حقيقية، مما يزيد بشكل كبير من ربحية المخطط.
نطاق واسع وانتشار عالمي
في ذروتها، ولّدت الحملة ما يقارب 240 مليون طلب عرض أسعار عبر 113 نطاقًا خلال سبعة أيام فقط. وبعد أن استهدفت في البداية مستخدمين في الهند، توسّعت العملية بسرعة لتشمل مناطق متعددة، بما في ذلك الولايات المتحدة وأستراليا وكندا وجنوب إفريقيا والمملكة المتحدة.
يسلط هذا النطاق الضوء على كفاءة الجمع بين المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي والتلاعب بتحسين محركات البحث، مما يمكّن المهاجمين من توسيع نطاق عملياتهم بشكل أكبر، بأقل جهد يدوي.
الإشعارات المُسلّحة: ناقل تهديد مستمر
أصبحت الإشعارات الفورية أداةً مفضلةً لدى مجرمي الإنترنت لقدرتها على خلق شعورٍ بالإلحاح وتجاوز الوعي الأمني التقليدي. وبمجرد تفعيلها، توفر هذه الإشعارات قناة اتصال مستمرة يمكن للمهاجمين استغلالها مرارًا وتكرارًا.
تشمل الاستخدامات الخبيثة الشائعة ما يلي:
- تقديم برامج تخويف مصممة لترهيب المستخدمين ودفعهم إلى اتخاذ إجراء فوري
- إعادة توجيه الضحايا إلى صفحات التصيد الاحتيالي أو مواقع الويب الاحتيالية المليئة بالإعلانات
- توليد حركة مرور مستمرة إلى منصات مُدرّة للدخل يتحكم بها المهاجمون
هذه التقنية ليست جديدة. فقد أظهرت حملات سابقة، مثل تلك المنسوبة إلى الجهة الخبيثة "فين فايبر"، إساءة استخدام مماثلة للإشعارات الفورية لدعم عمليات الاحتيال الإعلاني وهجمات الهندسة الاجتماعية مثل "كليك فيكس".
إساءة استخدام الذكاء الاصطناعي والتلاعب بالمنصات الموثوقة
تُسلّط حملة بوشباغاندا الضوء على اتجاه متنامٍ: إساءة استخدام الذكاء الاصطناعي لاستغلال الأنظمة الرقمية الموثوقة. فمن خلال إغراق المنصات بمحتوى رديء الجودة مُولّد آليًا، يستطيع المهاجمون اختراق قنوات الاكتشاف المشروعة واستخدامها كسلاح لنشر المحتوى الضار.
غالباً ما تتضمن هذه التكتيكات ما يلي:
- إنتاج كميات كبيرة من المحتوى الذي لا يقدم قيمة حقيقية تذكر أو معدومة
- استخراج البيانات من مصادر موجودة لإنشاء صفحات جديدة
- إنشاء شبكات من المواقع الإلكترونية لإخفاء حجم العملية ومصدرها
صُممت هذه الممارسات للتلاعب بترتيب نتائج البحث وزيادة الظهور، مما يؤدي في النهاية إلى خداع كل من الخوارزميات والمستخدمين.
رد جوجل والإجراءات المضادة المستمرة
استجابةً لهذه النتائج، قامت جوجل بتطبيق إصلاحات لمعالجة ثغرات مكافحة البريد العشوائي التي استغلتها الحملة. وأكدت الشركة أن أنظمتها وسياساتها الحالية لمكافحة البريد العشوائي مصممة للحفاظ على معايير جودة عالية في جميع خدمات البحث والاكتشاف.
تشمل إجراءات جوجل المضادة تحديثات مستمرة للخوارزميات وتطبيقًا صارمًا للسياسات ضد المحتوى التلاعبي. كما أكدت الشركة مجددًا أن استخدام الذكاء الاصطناعي لإنشاء محتوى بهدف التلاعب بترتيب نتائج البحث يُعد انتهاكًا لإرشاداتها.
لا تزال الجهود مستمرة للكشف عن التهديدات الناشئة وتحييدها، وضمان عدم استغلال منصات الاكتشاف كقنوات توصيل لعمليات الاحتيال والبرامج الضارة.
