قراصنة يخدعون الملايين على تيك توك بمحتوى مزيف
في تطور خطير يعكس تزايد استغلال التقنيات الحديثة في الهجمات السيبرانية، أطلق مجرمو إنترنت حملة احتيال متطورة استهدفت مستخدمي منصة "تيك توك" عبر مقاطع فيديو تولدها تقنيات الذكاء الاصطناعي، بهدف دفعهم إلى تثبيت برمجيات خبيثة على أجهزتهم، الحملة، التي كُشف عنها حديثًا من قبل شركة "تريند مايكرو" المتخصصة في الأمن السيبراني، اعتمدت على مزيج من الإغراء والإيهام، حيث وعدت هذه الفيديوهات المستخدمين بالحصول على نسخ مجانية من برامج شهيرة، مثل "ويندوز" و"مايكروسوفت أوفيس"، أو منحهم إمكانية الوصول المجاني إلى ميزات مدفوعة في تطبيقات شهيرة مثل "CapCut" و"Spotify".
وما يجعل هذا الاحتيال أكثر خطورة هو بساطة وسهولة تنفيذه من جانب الضحايا، إذ كل ما طُلب من المستخدمين هو نسخ بضعة أسطر برمجية من الفيديو ولصقها وتشغيلها باستخدام "PowerShell"، وهي أداة موجودة في نظام ويندوز تُستخدم لأداء مهام تلقائية، في الظاهر، كانت هذه الخطوات تبدو إجراءات روتينية لتفعيل البرامج المزعومة، لكن في الحقيقة، كانت تُستخدم لحقن برمجيات خبيثة مثل "Vidar" و"StealS" التي تقوم بسرقة البيانات الحساسة من الأجهزة المصابة.
إقرأ ايضاً:"جامعة طيبة" تعلن تمديد فترة التسجيل ببرامج الدراسات العليا حتى 14 يونيو 2025استعدادات غير مسبوقة: بيئة مكة ترفع جاهزيتها لاستقبال ضيوف الرحمن
التقرير الصادر عن موقع "Mashable"، والذي استند إلى مصادر من "تريند مايكرو"، أشار إلى أن هذه الفيديوهات كانت مصممة باحترافية عالية، فقد استخدمت عناصر بصرية وصوتية تمنحها مصداقية زائفة، الأمر الذي سهّل تمرير المحتوى الخبيث إلى جمهور واسع من المستخدمين دون إثارة الشكوك، واستفاد القراصنة من خوارزميات تيك توك التي تروّج للمحتوى الرائج، ما ساعد في انتشار هذه الفيديوهات، إذ إن بعضها حصد مئات الآلاف من المشاهدات خلال فترة قصيرة.
من اللافت أن البرمجيات الخبيثة نفسها لم تكن مضمنة داخل مقاطع الفيديو، ما صعّب على منصة تيك توك اكتشافها وحظرها من البداية، فالخداع كان يتم من خلال التعليمات التي تُعرض للمشاهدين، والتي تقودهم بدورها إلى تنفيذ الأوامر التي تُثبت البرمجيات الضارة على أجهزتهم، وبهذا الأسلوب، تمكن القراصنة من تجاوز أنظمة الكشف التلقائي التي تعتمد عليها المنصات في مراقبة المحتوى.
في ظل هذا التهديد، شددت شركة "تريند مايكرو" على أن مثل هذه الحملات تُظهر مدى تطور أساليب المهاجمين، الذين باتوا لا يكتفون باستغلال الثغرات التقنية، بل يراهنون على استغلال السلوك البشري وحب المستخدمين للحصول على البرامج مجانًا، مما يزيد من صعوبة رصد هذه الحملات ووقفها في الوقت المناسب.
تيك توك من جانبها لم تُدلِ بتصريح مباشر بشأن هذه الحملة، لكنها أكدت لموقع "Mashable" أنها أوقفت الحسابات التي ثبت تورطها في نشر هذه المقاطع، إلا أن غياب تفاصيل دقيقة عن كيفية التعامل مع هذا النوع من التهديدات يطرح تساؤلات حول قدرة المنصات الرقمية الكبرى على مواكبة تطورات الهجمات السيبرانية.
وتأتي هذه الواقعة في وقت تتزايد فيه التحذيرات من توظيف الذكاء الاصطناعي في إنتاج محتوى مزيف يصعب تمييزه عن الحقيقي، المحتالون لم يعودوا يعتمدون على الرسائل النصية أو رسائل البريد الإلكتروني، بل باتوا يستخدمون أدوات الذكاء الاصطناعي لإنتاج مقاطع مرئية تبدو واقعية للغاية وتُقنع المستخدمين بتنفيذ إجراءات تضر بأجهزتهم دون وعي منهم.
في ضوء ذلك، يصبح من الضروري رفع مستوى الوعي الرقمي لدى المستخدمين، إلى جانب تعزيز تقنيات الرصد الاستباقي في المنصات الرقمية، فمع تزايد استخدام الذكاء الاصطناعي في الهجمات، لم يعد كافيًا الاعتماد على آليات الحظر التقليدية، بل باتت هناك حاجة ملحة لتطوير استراتيجيات دفاعية أكثر ديناميكية ترتكز على التحليل السلوكي للمحتوى والمستخدمين.