حملة Pushpaganda تستغل الذكاء الاصطناعي لنشر حملات احتيالية على مستوى عالمي عبر الإشعارات الخادعة
يتم استخدام منصة Google Discover بشكل غير مشروع لنشر محتوى احتيالي يهدف إلى خداع المستخدمين، حيث يُجبرون على تفعيل إشعارات تنذر بتهديدات مستمرة، مما يعزز من انتشار عمليات الاحتيال على نطاق واسع. حملة تُعرف باسم Pushpaganda، التي تنطوي على عمليات إعلانية احتيالية وبرامج تخويف، استغلت خلاصة Google لاستهداف مستخدمي أندرويد ومتصفحات Chrome حول العالم.
وفقًا لفريق Satori Threat Intelligence التابع لـ HUMAN، فإن حملة Pushpaganda تعتبر نموذجًا عاليًا من الهندسة الاجتماعية، حيث تعتمد على محتوى يتم إنشاؤه بواسطة الذكاء الاصطناعي من مقالات وصور لجذب المستخدمين والنقر على أخبار زائفة تظهر في تدفقات المحتوى الشخصية لهم.
كيفية عمل الحملة
عند وصول المستخدم إلى أحد النطاقات التي يتحكم فيها المهاجمون، يتم إقناعه بتمكين إشعارات الدفع، التي تُمكن المهاجمين من إرسال تهديدات متكررة. أنشأ المهاجمون حوالي 113 نطاقًا، واستخدموا أدوات الذكاء الاصطناعي لتوليد عناوين مثيرة وصور مضللة بهدف جذب أكبر قدر ممكن من التفاعل. تتنوع المحتويات الاحتيالية بين أوامر اعتقال مزورة، وإشعارات الشرطة، وإعلانات وهمية عن ودائع بنكية، وادعاءات تقنية غير واقعية حول هواتف ذكية بقيمة 100 دولار مزودة بكاميرات بدقة 300 ميجابكسل.
عند موافقة المستخدم على تلقي الإشعارات من هذه المواقع، يبدأ في رؤية تنبيهات مخيفة لا علاقة لها بالموقع الذي منح الإذن، مثل إشعارات بخصوص مكالمات فائتة من أفراد العائلة، أو تنبيهات ضرورية لمراجعة الضرائب، أو إشعارات بالإيداع المباشر من الحكومة. عند الضغط على أي من هذه الإشعارات، يُعاد توجيه المستخدم إلى نطاق آخر يتحكم فيه المهاجمون، حيث يُستخدم أزرار مزيفة تحمل عبارات مثل “قدّم الآن” أو “ادعِ الآن” أو “انضم إلى WhatsApp”، مع أن هذه الأزرار تعتمد على جافا سكريبت لإعادة التوجيه إلى صفحات داخلية أو نطاقات أخرى تسيطر عليها الجهات المهاجمة.
آلية التهرب والتكتيكات المستخدمة
يعتمد المهاجمون على خوارزميات تدوير جافا سكريبت لتحويل التبويبات غير النشطة في المتصفح بشكل تلقائي إلى صفحات أخرى. كما يقومون بتحميل إعلانات إضافية، مما يجعل المواقع تبدو أكثر مصداقية وتحتوي على محتوى عالي الجودة، لجذب شبكات الإعلانات. خلال أسبوع واحد، رصد فريق HUMAN حوالي 240 مليون طلب عرض إعلاني مرتبط بنطاقات Pushpaganda، وهو رقم يُظهر حجم الانتشار الواسع لهذه الحملة.
كما تستخدم الإعلانات صورًا لوجوه مشاهير أو خبراء طبيين عبر تقنية التزييف العميق (Deepfakes)، بهدف استغلال الثقة لدى المستخدمين على نطاق واسع. في البداية، استهدفت الحملة المستخدمين في الهند، لكنها توسعت لاحقًا إلى الولايات المتحدة، أستراليا، كندا، جنوب أفريقيا والمملكة المتحدة.
رد فعل شركة جوجل
قال متحدث باسم جوجل إن الشركة تتخذ إجراءات صارمة لمنع ظهور المحتوى المزعج في Google Discover، حيث تستخدم أنظمة لمكافحة الرسائل غير المرغوب فيها، وقد أُطلق تصحيح لتقليل هذه الحملات. ومع ذلك، فإن إشعارات الدفع التي تظهر عند تصفح المتصفح لا يمكن حظرها بواسطة جدران الحماية أو برامج مكافحة الفيروسات التقليدية، مما يجعل وعي المستخدمين هو الدفاع الأكثر فاعلية.
نصائح للمستخدمين
ينصح بعدم تفعيل إشعارات الدفع من مواقع غير معروفة، بغض النظر عن مدى مصداقية المحتوى الظاهر. ولإيقاف الإشعارات الضارة الحالية، يجب على المستخدمين الوصول إلى إعدادات المتصفح وإلغاء إذن الإشعارات لأي نطاق مشبوه. كما ينبغي لمستخدمي الهواتف المحمولة مراجعة إعدادات الإشعارات في متصفح Chrome أو نظام أندرويد لإزالة الاشتراكات غير المصرح بها، حفاظًا على أمانهم الرقمي.
المصدر: feed_name]