لسرقة البيانات.. صفحات مزيفة لخدمات الذكاء الاصطناعي على "فيسبوك"

تنتشر على موقع التواصل الاجتماعي "فيسبوك" صفحات مزيفة لخدمات الذكاء الاصطناعي؛ إذ تقوم جهات التهديد بترويج الإعلانات والصفحات المخترقة التي تحتوي على معلومات مزيفة عن خدمات الذكاء الاصطناعي؛ لنشر برامج ضارة بهدف سرقة بيانات المستخدمين.

صفحات مزيفة لخدمات الذكاء الاصطناعي

تستخدم الجهات الفاعلة في مجال التهديد الإعلانات والصفحات المخترقة على فيسبوك للترويج لخدمات الذكاء الاصطناعي المزيفة، التي تُستخدم لنشر البرامج الضارة التي تسرق كلمات المرور عبر الإنترنت.

ويقوم المتسللون بإغراء خدمات الذكاء الاصطناعي، مثل "MidJourney" و"OpenAI’s Sora" و"ChatGPT-5" و"Dall-E"؛ لخداع المستخدمين وحثهم على تنزيل تعليمات برمجية ضارة تُستخدم لسرقة المعلومات من جهاز الضحية.

إنشاء مجتمعات احتيالية

تستفيد العملية من صفحات وإعلانات فيسبوك للترويج للصفحات المزيفة التي تنتحل صفة خدمات الذكاء الاصطناعي.

وتُستخدم هذه الصفحات لإنشاء مجتمعات احتيالية، إذ يقوم ممثلو التهديد بنشر الأخبار والصور التي تم إنشاؤها بواسطة الذكاء الاصطناعي والمعلومات الأخرى ذات الصلة لجعل الصفحات تبدو شرعية.

ويتم بعد ذلك استخدام المجتمعات الاحتيالية لتعزيز وصول المستخدم لفترة محدودة إلى خدمات الذكاء الاصطناعي التي ينتظرها بفارغ الصبر؛ ما يخدع المستخدمين لتنزيل أكواد ضارة قابلة للتنفيذ تصيب أجهزة ويندوز.

وتبين أيضًا أن الجهات الفاعلة في مجال التهديد قامت باستنساخ المواقع الرسمية لصفحات معروفة تقدم خدمات الذكاء الاصطناعي مثل "Midjourney"، لإضفاء الشرعية على التنزيلات.

سرقة المعلومات الحساسة

تحتوي الملفات التي يتم الترويج لها على أنها تقدم خدمات الذكاء الاصطناعي عند تنزيلها على رموز قادرة على سرقة المعلومات الحساسة، بما في ذلك بيانات الاعتماد المحفوظة، وملفات تعريف الارتباط، ومعلومات محفظة العملة المشفرة، وبيانات الإكمال التلقائي، ومعلومات بطاقة الائتمان.

يذكر أن هذه ليست المرة الأولى التي تستغل فيها الجهات الفاعلة في مجال التهديد اهتمام المستخدمين بالتكنولوجيا الجديدة لإطلاق حملات ضارة؛ فقد استخدمت حملات مماثلة سابقة مرتبطة بتداول العملات المشفرة لجذب المستخدمين.

وساهم النطاق المتزايد لشبكات التواصل الاجتماعي، مثل فيسبوك، الذي يسمح بتشغيل الإعلانات من دون إشراف كافٍ، لمثل هذه الحملات بالاستمرار على مدى فترات طويلة من الزمن؛ ما يزيد من نطاقها والضرر الذي تسببه.

لذلك يُنصح المستخدمون بالتعامل بحذر وتجنب تنزيل الملفات من مصادر لم يتم التحقق منها، بالإضافة إلى عدم إعادة نشر الروابط والملفات المشكوك بأمرها على الأصدقاء؛ لأن ذلك قد يخدعهم، فبالنسبة لهم عندما تصل ملفات أو روابط من صديق، يعتبر ذلك مصدرًا موثوقًا، فيقومون بتنزيله ليتضح لاحقًا أنه ملف أو رابط مزيف عرّض بياناتهم للخطر.

كيفية اكتشاف المواقع المزيفة

تنقسم الحسابات المزيفة إلى فئتين، يتم تشغيلهما إما بواسطة الروبوت، المعروف باسم روبوت الويب، أو بواسطة إنسان ذي نوايا سيئة.

وبغض النظر عن نوع الروبوت، هناك العديد من العلامات التحذيرية التي تشير إلى أن الحساب مزيف، من بينها عرض صورة لفتاة جذابة للغاية أو لرجل وسيم على تلك الصفحات.

كذلك تميل هذه الصفحات إلى عدم نشر الكثير من الصور؛ إذ إن هدفها هو استخدام الحد الأدنى من الجهد لخلق الوهم بأن شخصًا حقيقيًا يقف وراء الحساب.

وقد تحتوي هذه الصفحات على معلومات حيوية غريبة أو غير واقعية، بالإضافة إلى ذلك، يمكن لهذه الصفحات قبول طلبات الصداقة بسهولة ولكن لا يمكنها الرد على الرسائل.

وإذا كانت الصفحة المحتملة ليس لديها أي نشاط أو لديها عدد قليل من الإعجابات، فهذا يدل على أنها قد تكون مزيفة.