يتم استخدام Amazon وAmazon Music وخدمة Audible للكتب الصوتية والبودكاست المملوكة لشركة Amazon لجذب الأشخاص إلى العديد من المواقع غير المشروعة التي تروج للمخططات المشبوهة.
تأتي هذه الأخبار بعد وقت قصير من كشف تقرير أن الجهات الفاعلة في مجال التهديد تستغل Spotify لتوزيع البرامج المقرصنة وغش الألعاب وروابط البريد العشوائي. والآن، يتم إساءة استخدام خدمات الموسيقى والبودكاست الخاصة بأمازون لحث الأشخاص على اتباع الروابط الخارجية، مما يؤدي بهم إلى مواقع وقنوات تيليجرام مشبوهة. وهناك، يتم تشجيع الضحايا على المشاركة في مخططات “تداول العملات الأجنبية” المشبوهة وحتى تنزيل البرامج المقرصنة عبر مجموعة من الروابط إلى مواقع “warez”.
ويحقق ممثلو التهديد ذلك عن طريق تعديل أسماء قوائم التشغيل وأوصاف البودكاست، وحتى إنشاء حلقات زائفة من العروض. وهذا ليس بالأمر الهين، لأنه يتطلب تحميل المحتوى فعليًا إلى أنظمة أمازون، وملء البيانات الوصفية، وما إلى ذلك.
دعت إحدى قوائم Amazon Music التي ظهرت من نتائج بحث Google الأشخاص إلى “تنزيل خريطة الكتاب… الكراك الكامل النهائي”. بصرف النظر عن Amazon Music وAudible، تم أيضًا اكتشاف قوائم لأشياء مثل “برامج التداول الآلي” في العديد من نطاقات Amazon، بما في ذلك amazon.com، وamazon.co.uk، وamazon.com.au، مع روابط خارجية تؤدي إلى مواقع مشبوهة. .
في بعض الحالات، تكون مدة حلقات البودكاست الزائفة صفر ثانية. وعندما يلتقط زاحف Google هذه القوائم الزائفة، فإنها تظهر في نتائج البحث وتعزز تصنيفات النطاقات غير المرغوب فيها. ترتبط بعض القوائم الزائفة بقنوات يوتيوب، حيث يتم استغلال الضحايا بشكل أكبر وإرسالهم إلى ما يسمى بأسواق “التداول”، وهي ليست كذلك.
لقد كانت أمازون دائمًا هدفًا مفضلاً لمرسلي البريد العشوائي نظرًا لحجمها ومدى وصولها، ولكن هذه هي المرة الأولى التي نرى فيها الاستفادة من قوائم الوسائط لتوجيه حركة المرور إلى المواقع غير المشروعة. تسمح شركات مثل Amazon وApple وGoogle لمنشئي المحتوى بتحميل المحتوى الخاص بهم لإدراجه في متاجرهم وخدماتهم عبر الإنترنت.
في كثير من الحالات، تستخدم المنصات خدمات خارجية لنشر البودكاست وتوزيعه، مما يزيد من صعوبة اكتشاف المحتوى المزيف على مالكي المنصات. في هذا المثال، يبدو أن الجهات الفاعلة في مجال التهديد قد استغلت خدمة تسمى Firstory للترويج لمواقع غير مشروعة على منصات بث متعددة في وقت واحد.
ومع ذلك، فمن المفاجئ إلى حد ما أنه لا توجد عمليات تحقق لمنع الجهات الفاعلة في مجال التهديد من تحميل محتوى محمل بالروابط. إذا كان هناك أي شيء، فهذا يبدو وكأنه شيء يمكن أن يساعد فيه الذكاء الاصطناعي.
مصدر: الكمبيوتر النائم
(العلامات للترجمة)الويب