آلاف رسائل التصيد الإلكتروني تستغل الذكاء الاصطناعي لسرقة بيانات الشركات

كشفت شركة كاسبرسكي عن رصد موجة جديدة من هجمات التصيد الإلكتروني تعتمد على أدوات الذكاء الاصطناعي لإنشاء صفحات احتيالية تستهدف سرقة بيانات الدخول الخاصة بموظفي الشركات والمؤسسات في مختلف القطاعات.

سرقة بيانات الشركات

وأوضحت الشركة أن المهاجمين يستغلون منصة Tencent EdgeOne Pages، المخصصة لتطوير ونشر تطبيقات الويب باستخدام الذكاء الاصطناعي، لإنشاء مواقع تصيّد إلكتروني ونشرها بسرعة كبيرة، مستفيدين من البنية التحتية السحابية الموثوقة التي توفرها المنصة، ما يصعّب على أنظمة الحماية اكتشاف هذه المواقع أو تصنيفها كمواقع ضارة.

ووفقًا لبيانات كاسبرسكي، استهدفت الهجمات موظفين في قطاعات الصناعة والمبيعات والجهات الحكومية، بهدف الحصول على بيانات الاعتماد الخاصة بالأنظمة المؤسسية. وخلال الشهر الماضي فقط، رصد خبراء الشركة أكثر من 8 آلاف رسالة تصيّد إلكتروني استخدمت هذا الأسلوب، وتضمنت محتوى بلغات مختلفة من بينها الإنجليزية والروسية والكورية.

رسائل تبدو رسمية

وتبدأ عملية الاحتيال عادة برسالة بريد إلكتروني تبدو وكأنها صادرة من جهة رسمية داخل المؤسسة، مثل فريق الدعم الفني أو إدارة البريد الإلكتروني. وتحتوي الرسالة على تحذير بشأن قرب انتهاء صلاحية بيانات الدخول أو احتمال تعطيل الحساب، مع مطالبة المستخدم بالدخول إلى رابط لتحديث معلوماته.

وعند النقر على الرابط، يتم توجيه الضحية إلى صفحة مزيفة تطلب إدخال بيانات تسجيل الدخول، بما في ذلك البريد الإلكتروني وكلمة المرور. وبمجرد إدخال المعلومات، تنتقل مباشرة إلى خوادم يديرها المهاجمون، ما يتيح لهم الوصول إلى الحسابات والأنظمة المستهدفة.

انخفاض الحواجز أمام المهاجمين

وقال رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي، إن الاعتماد على أدوات الذكاء الاصطناعي ومنصات التطوير الحديثة أدى إلى تسريع تنفيذ الهجمات الإلكترونية بشكل غير مسبوق، حيث أصبح بإمكان المهاجمين إنشاء مواقع وصفحات احتيالية كاملة خلال دقائق، دون الحاجة إلى امتلاك خبرات متقدمة في تطوير المواقع.

وأضاف أن هذا التطور يعكس اتجاهاً متزايداً لدى مجرمي الإنترنت نحو توظيف التقنيات الحديثة لتوسيع نطاق الهجمات وتقليل الوقت اللازم لإعداد البنية التحتية اللازمة لها.

توصيات لتعزيز الحماية

ونصحت كاسبرسكي المؤسسات بضرورة رفع مستوى الوعي الأمني لدى الموظفين، والتأكد من عدم إدخال بيانات الاعتماد إلا عبر المنصات الرسمية، إلى جانب استخدام حلول حماية متقدمة لرصد مواقع التصيّد الإلكتروني وحظرها، وتعزيز أنظمة حماية البريد الإلكتروني لمنع وصول الرسائل الاحتيالية إلى المستخدمين.

كما شددت على أهمية متابعة أحدث أساليب الهجمات الإلكترونية وتحديث إجراءات الأمن السيبراني بشكل مستمر لمواجهة التهديدات المتطورة.