كشفت تقارير أمنية حديثة عن حملة تصيد احتيالي متطورة تستهدف مستخدمي أجهزة آيفون، وذلك من خلال انتحال صفة اثنتين من أبرز العلامات التجارية الرائدة في مجال الذكاء الاصطناعي وهما ChatGPT و Gemini. تسعى هذه الحملة لخداع المستخدمين وحثهم على تنزيل تطبيقات مزيفة عبر متجر آبل الرسمي.
تتميز هذه الممارسات غير القانونية بأن التطبيقات الخبيثة لا تظهر كأدوات غير معروفة، بل تتخفى خلف واجهات العلامات التجارية الشهيرة التي يعتمد عليها ملايين المحترفين يومياً. بمجرد قيام الضحية بتنزيل أحد هذه التطبيقات، يتم توجيهه نحو فخ لسرقة بيانات اعتماده، حيث تقوم هذه التطبيقات بجمع معلومات تسجيل الدخول إلى فيسبوك بصمت.
حملة التصيد الاحتيالي تستغل ثقة المستخدمين
تبدأ العملية التسويقية الضارة عبر رسائل بريد إلكتروني مصممة بعناية لتبدو وكأنها صادرة عن ChatGPT أو Gemini. يتم صياغة هذه الرسائل لتستهدف بشكل خاص مستخدمي قطاع الأعمال، والمسوقين، والمتخصصين في وسائل التواصل الاجتماعي، حيث تقدم التطبيقات الوهمية كأدوات لإدارة الإعلانات أو أدوات أعمال مدعومة بالذكاء الاصطناعي.
تحتوي هذه الرسائل على روابط مباشرة تقوم بتوجيه المستلم إلى صفحة داخل متجر تطبيقات آبل (App Store). هذا المتجر، الذي يتمتع بثقة عالية لدى غالبية المستخدمين، يجعل الحملة أكثر فعالية، حيث يبدو الأمر وكأن التطبيق مرخص رسمياً. قلة من المستخدمين قد تتوقف لتدقيق تطبيق يظهر بشكل نظامي على منصة توزيع رسمية.
ضبط تطبيقات خبيثة على متجر آبل
خلال عملية التحقيق، تمكن محللو SpiderLabs من تحديد قائمتين احتياليتين على متجر آبل. الأولى كانت تحمل اسم “GeminiAI Advertising” بالمعرف (id6759005662)، والثانية تحمل اسم “Ads GPT” بالمعرف (id6759514534). وكلاهما كانا متاحين ضمن واجهة المتجر الأسترالي.
عند تشغيل أي من التطبيقين، لا يجد المستخدمون أي وظائف فعلية للذكاء الاصطناعي أو ميزات أعمال كما هو معلن. بدلاً من ذلك، يظهر مباشرة شاشة تسجيل دخول فيسبوك وهمية، وتطالب المستخدم بإدخال بيانات اعتماده، بحجة ربط حساب لإغراض إعلانية.
استراتيجية جديدة لسرقة البيانات
تعد هذه الحملة مؤشراً على تحول تكتيكي كبير بين الجهات التي تسعى لسرقة بيانات الاعتماد. فبدلاً من بناء مواقع ويب مزيفة أو الاعتماد على مرفقات بريد إلكتروني خبيثة، اختار المهاجمون اختراق سوق التطبيقات الرسمي لإضفاء طبقة من الشرعية على عمليتهم.
يُنظر إلى متجر آبل بشكل عام على أنه بيئة تخضع لرقابة صارمة، مما يجعله إشارة ثقة قوية للمستخدمين الذين لا يتوخون الحذر. حقيقة ظهور هذه التطبيقات الخبيثة هناك، حتى ولو لفترة وجيزة، يسلط الضوء على التحدي الكبير في فحص كل تطبيق يمر عبر منصات التوزيع الرقمية واسعة النطاق.
آلية سرقة بيانات الاعتماد
يعتمد نجاح الحملة على سلسلة مدروسة بعناية من الثقة تبدأ قبل وقت طويل من فتح المستخدم للتطبيق المزيف. تبدأ الرسالة الإلكترونية التي تبدو وكأنها من منصة ذكاء اصطناعي معترف بها، مما يخلق توقعاً بأن الأداة المرتبطة بها شرعية ومفيدة.
بحلول الوقت الذي ينتقل فيه الضحية إلى متجر التطبيقات ويقوم بتثبيته، يكون قد تجاوز عدة نقاط فحص للمصداقية، وكل منها يعزز الاعتقاد بأنه يتعامل مع منتج حقيقي. هذا يساعد على تحقيق سرقة بيانات فيسبوك بشكل فعال.
بمجرد تثبيت التطبيق وتشغيله، يتجاوز أي عملية تعريف بالمستخدم ويعرض على الفور شاشة تسجيل دخول فيسبوك. تشبه هذه الواجهة تصميم تسجيل الدخول الأصلي لفيسبوك، ولا تقدم أي مؤشر واضح للمستخدم العادي بأن هناك خللاً ما. يتم التقاط بيانات الاعتماد المقدمة عبر هذا النموذج المزيف في الوقت الفعلي وإرسالها إلى بنية تحتية يتحكم بها المهاجمون.
توفر البيانات المسروقة للمهاجمين وصولاً مباشراً إلى ملفات تعريف فيسبوك الشخصية، وحسابات إعلانية تجارية، وصفحات مرتبطة بالحساب المخترق، مما يجعل المكافأة ذات قيمة كبيرة للمهاجمين الذين تحركهم الدوافع المادية.
نصائح للحماية
يجب على المستخدمين الذين يتلقون رسائل بريد إلكتروني غير مرغوب فيها تروج لتطبيقات مدعومة بالذكاء الاصطناعي التحقق من عنوان البريد الإلكتروني الفعلي للمرسل بدلاً من الاعتماد على اسم العرض فقط.
قبل تنزيل أي تطبيق، يمكن للتحقق من اسم المطور، وقراءة مراجعات المستخدمين، ومسح الوصف بحثاً عن تناقضات أن يكشف عن علامات الاحتيال. كما أن تفعيل المصادقة الثنائية على فيسبوك وحسابات التواصل الاجتماعي الأخرى يوفر حماية مهمة حتى لو تمت سرقة كلمة المرور.
يتم تشجيع فرق الأمن داخل المؤسسات على نشر الوعي حول هذا النوع من الحملات، ويجب تذكير الموظفين بالإبلاغ عن أي بريد إلكتروني مشبوه يروج لتنزيلات البرامج، بغض النظر عن مدى شهرة العلامة التجارية التي يتم انتحالها. هذا يحمي بيانات الاعتماد ويسهم في منع انتشار تلك التطبيقات الخبيثة.