كشف خبراء الأمن السيبراني عن حملة احتيال خطيرة تستغل تقنيات الذكاء الاصطناعي لاختراق خدمة جوجل ديسكفر ونشر برمجيات خبيثة تستهدف المستخدمين. وتعتمد هذه الحملة المعقدة على تقنيات متطورة في تحسين محركات البحث للإيقاع بالضحايا وسرقة بياناتهم وأموالهم بشكل صامت.
كيف تعمل حملة الاحتيال Pushpaganda في جوجل؟
أطلق فريق البحث المتخصص في التهديدات الاستخباراتية بمؤسسة HUMAN اسم "Pushpaganda" على هذه العملية الخبيثة. وتستهدف هذه الهجمات بشكل أساسي الهواتف المحمولة التي تعمل بنظام أندرويد ومستخدمي متصفح كروم.
ووفقاً لتحليلات تيكبامين، تقوم الحملة بتوليد زيارات وهمية من أجهزة حقيقية عبر إقناع المستخدمين بالاشتراك في إشعارات تظهر رسائل إنذار مزيفة ومقلقة للغاية. وتعتبر هذه الهجمات من أخطر أنواع التصيد في الوقت الحالي.
وقد سجلت الحملة أرقاماً مقلقة وخطيرة خلال فترة وجيزة، حيث شملت الإحصائيات ما يلي:
- حجم الطلبات الوهمية: تم تسجيل أكثر من 240 مليون طلب مزيف خلال سبعة أيام فقط من ذروة الهجوم.
- الشبكة الخبيثة: تم استخدام 113 موقعاً إلكترونياً ونطاقاً وهمياً لتنفيذ هذه العمليات المعقدة.
- الانتشار الجغرافي: بدأت الهجمات بشكل مكثف في الهند، ثم توسعت لتشمل الولايات المتحدة، أستراليا، كندا، وبريطانيا.
ما هو دور الذكاء الاصطناعي في نشر البرمجيات الخبيثة؟
توضح هذه النتائج الصادمة كيف يسيء القراصنة استخدام أدوات الذكاء الاصطناعي التوليدي لاختراق منصات موثوقة ويومية مثل جوجل ديسكفر. حيث يتم تحويل هذه المنصات الآمنة بطبيعتها إلى أدوات خطيرة لنشر برامج التخويف وعمليات الاحتيال المالي المعقدة.
ويعتمد القراصنة على نماذج لغوية متقدمة لإنشاء آلاف المقالات يومياً، مما يمكنهم من تصدر نتائج البحث بشكل مصطنع وخداع خوارزميات التوصية التي تعتمد عليها جوجل.
خداع المستخدمين عبر الإشعارات وتكتيكات التخويف
يعتمد المخطط الإجرامي بالكامل على جذب المستخدمين المطمئنين نحو مقالات وأخبار مضللة مليئة بمحتوى تم توليده آلياً. وبمجرد دخول الضحية إلى أحد هذه المواقع الخبيثة، يتم إجباره أو خداعه لتفعيل إشعارات المتصفح الفورية.
بعد تفعيل الإشعارات، تبدأ الضحية في تلقي رسائل متتالية تحمل تهديدات قانونية مزيفة، أو تحذيرات بوجود فيروسات خطيرة. تُعرف هذه التقنية باسم برامج التخويف (Scareware)، وهي مصممة خصيصاً للتلاعب النفسي بالمستخدمين وجعلهم يتخذون قرارات متسرعة.
هل تم معالجة ثغرة جوجل ديسكفر أمنياً؟
لحسن الحظ، رصدت شركة جوجل هذا النشاط غير المعتاد وتدخلت بشكل سريع، حيث أصدرت تحديثاً أمنياً وإصلاحاً برمجياً لمعالجة مشكلة البريد العشوائي والروابط الخبيثة داخل المنصة. ومع ذلك، يؤكد خبراء الأمن السيبراني أن هذه الأساليب متجددة باستمرار.
تاريخ طويل من استغلال إشعارات المتصفحات
في أواخر عام 2025، تم الكشف عن مجموعة قراصنة أخرى تعرف باسم Vane Viper، والتي انخرطت في إساءة استخدام مستمرة لإشعارات الدفع. وكان هدفهم الأساسي هو عرض إعلانات مزعجة وتسهيل حملات الهندسة الاجتماعية المصممة لخداع الضحايا.
وأشار الخبراء إلى أن التهديدات القائمة على الإشعارات ليست أسلوباً جديداً، ولكن خطورتها تكمن في قدرتها العالية على خلق شعور زائف بالخطر والذعر. وكما يوصي تيكبامين دائماً، يجب على جميع المستخدمين توخي الحذر الشديد والامتناع عن تفعيل إشعارات المواقع المشبوهة لضمان أمان بياناتهم.
