حذرت شركة كاسبرسكي من تصاعد استخدام تقنيات الذكاء الاصطناعي في تنفيذ هجمات التصيّد الإلكتروني، بعدما رصدت حملة جديدة تستهدف موظفي الشركات والمؤسسات عبر رسائل بريد إلكتروني مزيفة تهدف إلى الاستيلاء على بيانات الدخول الخاصة بالحسابات المؤسسية.
وأشارت الشركة إلى أن المهاجمين باتوا يستفيدون من منصات تطوير التطبيقات المدعومة بالذكاء الاصطناعي لإنشاء مواقع تصيّد احترافية خلال وقت قصير للغاية، ما يتيح لهم إطلاق حملات احتيالية واسعة النطاق دون الحاجة إلى خبرات تقنية متقدمة.
وبحسب كاسبرسكي، فإن الهجمات تستهدف قطاعات متعددة تشمل المؤسسات الحكومية والشركات الصناعية وقطاع المبيعات، حيث يسعى المهاجمون للحصول على أسماء المستخدمين وكلمات المرور الخاصة بالأنظمة الداخلية للشركات.
ورصد خبراء الأمن السيبراني بالشركة أكثر من 8 آلاف رسالة تصيّد إلكتروني خلال شهر واحد فقط، اعتمدت على هذا الأسلوب، وتنوعت لغاتها بين الإنجليزية والروسية والكورية، في مؤشر على اتساع نطاق الحملة واستهدافها لمستخدمين في عدة دول.
رسائل مزيفة بغطاء رسمي
وتعتمد الحملة على إرسال رسائل تبدو وكأنها صادرة من جهات رسمية داخل المؤسسة، تتضمن تنبيهات بشأن انتهاء صلاحية الحساب أو الحاجة إلى تحديث بيانات تسجيل الدخول بشكل عاجل. وعند استجابة الضحية والضغط على الرابط المرفق، يتم تحويله إلى صفحة مزيفة تطلب إدخال بياناته الشخصية وبيانات الدخول.
وتتميز هذه الصفحات بتصميم بسيط ومقنع في الوقت نفسه، فيما يتم إرسال البيانات المدخلة مباشرة إلى خوادم يتحكم فيها منفذو الهجوم، ما يتيح لهم استخدام الحسابات المخترقة للوصول إلى الأنظمة والشبكات الداخلية.
تطور مقلق في أساليب الاحتيال
وأكد رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، أن الاعتماد على أدوات الذكاء الاصطناعي خفّض بشكل كبير من الوقت والمهارات المطلوبة لتنفيذ هجمات التصيّد، مشيرًا إلى أن المهاجمين أصبحوا قادرين على إنشاء بنية احتيالية متكاملة خلال دقائق معدودة.
وأضاف أن هذه الأدوات تمثل تحديًا جديدًا لفرق الأمن السيبراني، خاصة مع استضافة الصفحات الاحتيالية على خدمات سحابية موثوقة، ما يجعل اكتشافها أكثر صعوبة مقارنة بالأساليب التقليدية.