محتالو الذكاء الاصطناعي يختطفون Google Discover: كشف مخطط «بوشباغاندا»

العنوان الفرعي: يستغل مجرمو الإنترنت المتطورون الذكاء الاصطناعي وإشعارات الدفع لتحويل خلاصات محتوى Google إلى آلة عالمية لبرامج التخويف والاحتيال الإعلاني.

بدأ الأمر بتمريرة: ملايين مستخدمي الهواتف الذكية الذين يتصفحون Google Discover بحثًا عن الأخبار والترفيه، وجدوا أنفسهم بدلًا من ذلك مستهدفين بعملية غامضة تمزج بين الذكاء الاصطناعي والتلاعب النفسي والجشع للربح. وقد أُطلق على هذه الخدعة واسعة النطاق اسم «بوشباغاندا»، وكشفت عن هشاشة أكثر بواباتنا الرقمية موثوقية - وسهولة تحويلها بالذكاء الاصطناعي إلى محركات للخداع.

حقائق سريعة

استغلت «بوشباغاندا» خلاصات Google Discover بأخبار مزيفة مولّدة بالذكاء الاصطناعي لاستدراج المستخدمين إلى تفعيل إشعارات دفع خبيثة.
في ذروتها، ولّدت الحملة 240 مليون طلب مزايدة إعلانية عبر 113 نطاقًا خلال أسبوع واحد فقط.
تعرّض الضحايا لوابل من الإشعارات المقلقة التي تقود إلى برامج تخويف واحتيال إعلاني وعمليات نصب مالية.
استهدفت الخطة مستخدمين حول العالم، وتوسعت بسرعة من الهند إلى الولايات المتحدة والمملكة المتحدة وأستراليا وكندا وجنوب أفريقيا.
أصدرت Google إصلاحًا، لكن البنية التحتية وراء هذه الاحتيالات ما تزال متينة وقابلة لإعادة الاستخدام.

تشريح عملية احتيال حديثة

تُعد حملة «بوشباغاندا» دراسة حالة في ابتكار مجرمي الإنترنت. فقد كشف باحثون في فريق استخبارات التهديدات Satori التابع لشركة HUMAN Security كيف قام جهات التهديد بتسليح تحسين محركات البحث (SEO) والمحتوى المولّد بالذكاء الاصطناعي لدفع قصص إخبارية مزيفة إلى Google Discover - وهي ميزة يثق بها مئات الملايين من مستخدمي Android وChrome للحصول على معلومات مخصصة.

وما إن يصل الضحايا إلى مواقع الأخبار التي يسيطر عليها المهاجمون، غالبًا عبر عناوين جذابة، حتى يُطلب منهم تفعيل إشعارات الدفع. ثم يتبع ذلك وابل لا يهدأ من الرسائل العاجلة والمثيرة للقلق: تهديدات قانونية مزيفة، وتحذيرات بشأن إصابات مزعومة للجهاز، وغير ذلك. ويؤدي النقر على هذه الإشعارات إلى إعادة توجيه المستخدمين إلى صفحات أخرى يسيطر عليها المهاجمون، وكل منها محمّل بالإعلانات - مولّدًا أرباحًا هائلة عبر مرات ظهور ونقرات إعلانية احتيالية.

وفي قلب الخدعة شبكة تحقيق دخل متطورة. ففي غضون سبعة أيام فقط، مرّرت العملية نحو 240 مليون طلب مزايدة عبر 113 نطاقًا. ولم تكن هذه مسألة محلية: فبينما رُصدت بدايةً في الهند، انتشرت الحملة سريعًا إلى أسواق رئيسية حول العالم، مستغلة الثقة التي يضعها المستخدمون في تنسيق Google للمحتوى.

وليست «بوشباغاندا» وحدها. فعملية موازية، أُطلق عليها اسم Low5، استخدمت أكثر من 3,000 نطاق و63 تطبيق Android لبناء سوق واسعة لـ«غسل» الاحتيال الإعلاني - سوق كانت، في ذروتها، تمرّر 2 مليار طلب مزايدة يوميًا من ما يصل إلى 40 مليون جهاز. وحتى عندما تزيل Google التطبيقات الخبيثة، تبقى البنية التحتية - المعروفة بمواقع «التسييل» أو «الأشباح» - جاهزة للموجة التالية من المحتالين لربطها وتشغيلها.

ويحذّر الخبراء من أن الجمع بين المحتوى المولّد بالذكاء الاصطناعي والهندسة الاجتماعية وتحقيق الدخل القابل للتوسع قد أوجد سلالة جديدة من التهديدات العالمية المستمرة. إن برامج التخويف والهندسة الاجتماعية عبر إشعارات الدفع ليست جديدة، لكن سرعة هذه الحملات المدفوعة بالذكاء الاصطناعي واتساع نطاقها وقدرتها على التكيف ترفع المخاطر على المستخدمين والمدافعين على حد سواء.

الخلاصة: الخطر الكامن تحت الخلاصة

تكشف حملة «بوشباغاندا» كيف يمكن حتى لأكثر المنصات الرقمية ألفةً أن تُستغل من قبل مجرمي الإنترنت الذين يوظفون الذكاء الاصطناعي. وطالما بقيت بنية تحقيق الدخل قائمة وتمكن المهاجمون من التكيف بسرعة، فعلى المستخدمين أن يظلوا يقظين - وعلى المنصات أن تواصل تطوير دفاعاتها - في مواجهة التحور التالي للخداع الرقمي.

WIKICROOK

برامج التخويف: تستخدم برامج التخويف تحذيرات أمنية مزيفة لخداع المستخدمين لتثبيت برامج غير ضرورية أو الاتصال بدعم احتيالي، ما يؤدي غالبًا إلى عمليات نصب أو برمجيات خبيثة.
إشعار الدفع: إشعار الدفع هو رسالة من تطبيق أو موقع تظهر على جهازك حتى عندما لا تستخدم التطبيق أو الموقع بشكل نشط.
الاحتيال الإعلاني: يتضمن الاحتيال الإعلاني مخططات تُنشئ مشاهدات أو نقرات إعلانية مزيفة، فتخدع المعلنين وتسرق ميزانياتهم عبر تفاعل زائف.
SEO (تحسين محركات البحث): يستخدم تحسين محركات البحث استراتيجيات لتحسين ترتيب موقع على محركات البحث مثل Google، مما يسهل على المستخدمين العثور على معلومات ذات صلة عبر الإنترنت.
موقع التسييل: موقع التسييل هو موقع مزيف يستخدمه مجرمو الإنترنت لغسل أو تحويل الأموال والأصول الرقمية المسروقة إلى أموال حقيقية أو سلع.