كشف باحثون في الأمن السيبراني عن حملة احتيال إعلاني جديدة تحمل اسم Pushpaganda، تستغل تقنيات تحسين محركات البحث (SEO) إلى جانب محتوى مولد بالذكاء الاصطناعي لدفع أخبار مضللة إلى تغذية Google Discover، بهدف خداع المستخدمين لتمكين إشعارات المتصفح التي تُستخدم لاحقاً لنشر برمجيات التخويف (Scareware) وعمليات الاحتيال المالي.
آلية عمل الحملة
تعتمد العملية على استهداف مستخدمي أندرويد ومتصفح كروم عبر محتوى شخصي يظهر في Discover. بمجرد دخول المستخدم إلى أحد المواقع التي يديرها المهاجمون، يُطلب منه تفعيل إشعارات المتصفح، والتي تبدأ لاحقاً بعرض رسائل مزيفة تتضمن تهديدات قانونية أو تحذيرات أمنية. هذه الإشعارات، عند النقر عليها، تعيد توجيه المستخدم إلى مواقع إضافية مليئة بالإعلانات، ما يحقق للمهاجمين حركة مرور عضوية غير شرعية تدر أرباحاً مالية.
حجم الاستهداف وانتشار الحملة
وفقاً لفريق Satori Threat Intelligence التابع لشركة HUMAN، بلغت الحملة ذروتها عند نحو 240 مليون طلب مزايدة إعلانية مرتبطة بـ113 نطاقاً خلال أسبوع واحد. ورغم أن الاستهداف بدأ في الهند، فقد توسع لاحقاً ليشمل الولايات المتحدة، أستراليا، كندا، جنوب أفريقيا، والمملكة المتحدة. هذا الانتشار يوضح قدرة المهاجمين على استغلال منصات عالمية مثل Discover لتوسيع نطاق الاحتيال بسرعة.
دور الذكاء الاصطناعي في تضليل المستخدمين
أبرز ما يميز هذه الحملة هو اعتمادها على محتوى مولد بالذكاء الاصطناعي، يُستخدم لصياغة أخبار مضللة تبدو مقنعة، لكنها في الحقيقة مجرد وسيلة لدفع المستخدمين نحو الاشتراك في إشعارات ضارة. هذا الاستخدام يوضح كيف يمكن للذكاء الاصطناعي أن يُستغل في اختطاف منصات موثوقة وتحويلها إلى أدوات لنشر الاحتيال، بما في ذلك Scareware وDeepfakes.
رد غوغل والإجراءات المضادة
أكدت غوغل أنها أطلقت إصلاحاً لمعالجة مشكلة الرسائل المزعجة في Discover، مشيرة إلى أن أنظمتها وسياساتها لمكافحة المحتوى منخفض الجودة أو المضلل تعمل باستمرار على تحديث خوارزمياتها لرصد الانتهاكات. كما شددت الشركة على أن أي استخدام للذكاء الاصطناعي بهدف التلاعب بترتيب نتائج البحث أو الأخبار يُعد انتهاكاً مباشراً لسياسات مكافحة الرسائل المزعجة.
خلفيات مرتبطة بالاحتيال الإعلاني
ليست هذه المرة الأولى التي يُستغل فيها نظام الإشعارات في حملات خبيثة. ففي سبتمبر 2025، كشفت شركة Infoblox عن مجموعة تُعرف باسم Vane Viper استخدمت إشعارات الدفع بشكل منهجي لتوجيه المستخدمين نحو مواقع مشبوهة. كما يأتي الكشف عن Pushpaganda بعد شهر واحد فقط من فضح عملية Low5، التي تضمنت أكثر من 3,000 نطاق و63 تطبيق أندرويد، ووصفت بأنها واحدة من أكبر أسواق غسل الاحتيال الإعلاني المكتشفة حتى الآن.
