ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجةتحذير لـ 1.8 مليار مستخدم Gmail من عملية احتيال خطيرة تستهدف سرقة البيانات المصرفية والمعلومات الحساسة
3 د
استهدف هجوم احتيالي متطور 1,8 مليار مستخدم لخدمة "جيميل" باستخدام مكالمات آلية ورسائل بريد إلكتروني خبيثة.
يعتمد القراصنة على الذكاء الاصطناعي لإنشاء مواقع مزيفة تطابق "جوجل" لخداع الضحايا وسرقة بيانات تسجيل الدخول.
تتضمن التكتيكات المستخدمة طلب رموز استرداد الحساب لتمكين القراصنة من السيطرة عليه بشكل كامل.
ينصح خبراء الأمن السيبراني بعدم مشاركة أي معلومات حساسة، وتجنب النقر على الروابط المشبوهة، واستخدام برامج إدارة كلمات المرور للحماية من الاختراق.
أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لجميع مستخدمي خدمة البريد الإلكتروني "Gmail"، البالغ عددهم 1.8 مليار مستخدم حول العالم، بشأن عملية احتيال معقدة تهدف إلى سرقة الحسابات البنكية والبيانات الشخصية الحساسة.
هجوم متطور بتقنيات الذكاء الاصطناعي
تعتمد هذه الحملة الاحتيالية على استخدام الذكاء الاصطناعي لإنشاء مكالمات هاتفية آلية مزيفة (Deepfake Robocalls) ورسائل بريد إلكتروني خبيثة قادرة على تجاوز مرشحات الأمان. ووفقًا لتقارير الأمن السيبراني، فإن هذا الأسلوب يهدف إلى إقناع الضحية بأن حسابه على "Gmail" قد تعرض للاختراق.
يتلقى المستخدم مكالمة هاتفية تزعم أن نشاطًا مريبًا قد تم رصده في حسابه، يليها بريد إلكتروني يبدو رسميًا تمامًا، يُطلب فيه منه اتخاذ إجراءات لاستعادة أمان حسابه. يتضمن البريد رابطًا يقود إلى موقع إلكتروني مزيف مطابق تمامًا لموقع "جوجل"، حيث يُطلب من المستخدم إدخال بيانات تسجيل الدخول الخاصة به.
سرقة رموز استرداد الحساب
وفقًا لتحذيرات خبراء الأمن السيبراني، فإن الهدف الأساسي لهذا الهجوم هو إقناع المستخدمين بإرسال رمز استرداد الحساب للمحتالين، بدعوى أنه ضروري لاستعادة الحساب. بمجرد تقديم هذا الرمز، يصبح الحساب في متناول القراصنة، مما يعرض جميع الخدمات المرتبطة بحساب "Gmail" للاختراق، بما في ذلك الحسابات البنكية والمعلومات الشخصية المخزنة.
وحذرت "مكتب التحقيقات الفيدرالي الأمريكي" (FBI) من أن هذه التكتيكات المتطورة قد تؤدي إلى خسائر مالية جسيمة، بالإضافة إلى الإضرار بسمعة الضحايا وسرقة بيانات حساسة.
تكلفة منخفضة وهجمات أكثر تطورًا
أشارت شركة الأمن السيبراني "Malwarebytes" في تقريرها الأخير إلى أن تحذيرات مكتب التحقيقات الفيدرالي يجب أن تؤخذ على محمل الجد، خاصة مع تزايد استخدام أدوات الذكاء الاصطناعي من قبل القراصنة. وأوضحت الشركة أن هذه الأدوات متاحة بتكاليف منخفضة للغاية، حيث يمكن تنفيذ هجوم متطور باستخدام الذكاء الاصطناعي مقابل 5 دولارات فقط.
وأظهرت دراسة أجرتها "McAfee" حول تطور الهجمات الإلكترونية أن إنشاء مقاطع فيديو مزيفة (Deepfake) يمكن أن يتم خلال أقل من عشر دقائق، مما يزيد من خطورة الهجمات التي تعتمد على هذه التقنية.
كيف تحمي نفسك من هذا الهجوم؟
أصدرت "Malwarebytes" مجموعة من الإرشادات لحماية مستخدمي "Gmail" من الوقوع ضحايا لهذه الحملة الاحتيالية:
- تجنب النقر على الروابط أو تحميل الملفات من رسائل البريد الإلكتروني غير المتوقعة أو المشبوهة.
- عدم إدخال أي معلومات شخصية على مواقع إلكترونية غير موثوقة، إلا بعد التأكد بنسبة 100% من أنها رسمية.
- استخدام مدير كلمات المرور الذي يقوم بتعبئة بيانات تسجيل الدخول تلقائيًا على المواقع الموثوقة فقط.
- مراقبة الحسابات البنكية والمعلومات الشخصية بشكل دوري لرصد أي نشاط غير مصرح به.
انتشار الهجوم على نطاق واسع
لا يقتصر هذا الهجوم فقط على البريد الإلكتروني، بل يمتد أيضًا إلى عمليات احتيالية أخرى تستهدف مستخدمي الهواتف الذكية. حذّر مكتب التحقيقات الفيدرالي الأمريكي من ارتفاع معدل المكالمات الاحتيالية التي تستخدم تقنيات "إخفاء هوية المتصل" (Spoof Caller ID) لخداع الضحايا وجعل المكالمات تبدو وكأنها واردة من مؤسسات رسمية مثل البنوك أو وكالات إنفاذ القانون.
أوضحت السلطات الأمنية في ولاية نيويورك أن المحتالين استخدموا هذه التقنية في ثلاث حوادث منفصلة، حيث انتحل المحتالون صفة أفراد من شرطة مقاطعة "سافولك" وأخبروا الضحايا بأن هناك مذكرات توقيف صادرة بحقهم، مطالبين إياهم بتحويل أموال لتجنب الاعتقال.
