زادت هجمات التصيد الإلكتروني التي تستغل أدوات الذكاء الاصطناعي ومنصات تطوير التطبيقات الحديثة لإنشاء مواقع احتيالية تستهدف سرقة بيانات الدخول الخاصة بموظفي الشركات والمؤسسات.
أدوات الذكاء الاصطناعي
وأوضحت الشركة أن المهاجمين باتوا يعتمدون على منصة Tencent EdgeOne Pages، وهي خدمة تتيح إنشاء تطبيقات ومواقع ويب بسرعة باستخدام تقنيات الذكاء الاصطناعي، لإطلاق صفحات تصيد إلكتروني خلال دقائق معدودة ودون الحاجة إلى خبرات متقدمة في البرمجة أو تطوير المواقع.
ووفقًا لرصد كاسبرسكي، استهدفت هذه الحملات موظفين في قطاعات متنوعة تشمل الصناعة والمبيعات والجهات الحكومية، بهدف الحصول على بيانات الاعتماد الخاصة بالأنظمة المؤسسية.
وكشف الخبراء عن رصد أكثر من 8 آلاف رسالة تصيّد إلكتروني خلال الثلاثين يومًا الماضية، مكتوبة بعدة لغات من بينها الإنجليزية والكورية والروسية.
تعتمد الهجمات على إرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من جهات رسمية داخل المؤسسة، مثل فريق دعم البريد الإلكتروني أو إدارة الموارد البشرية. وتتضمن الرسائل عادة تحذيرات بشأن انتهاء صلاحية بيانات تسجيل الدخول أو وجود مستندات تتطلب المراجعة، مع مطالبة المستخدم بالنقر على رابط لتحديث بياناته.
وبمجرد الضغط على الرابط، يتم توجيه الضحية إلى صفحة مزيفة مصممة بشكل مبسط، تطلب إدخال بيانات الحساب مثل اسم المستخدم والبريد الإلكتروني وكلمة المرور. وبعد إدخال هذه المعلومات، تُرسل مباشرة إلى خوادم يتحكم فيها المهاجمون، ما يمنحهم القدرة على الوصول إلى الأنظمة المستهدفة.
الذكاء الاصطناعي يقلل تكلفة الهجمات
وقال رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي، إن استخدام أدوات الذكاء الاصطناعي ومنصات التطوير دون برمجة أصبح يختصر الوقت والجهد اللازمين لإنشاء البنية التحتية للهجمات الإلكترونية.
وأضاف أن ما كان يتطلب سابقًا مهارات تقنية متخصصة في تصميم المواقع الإلكترونية، أصبح اليوم ممكنًا خلال دقائق معدودة بفضل الأدوات الحديثة، الأمر الذي يزيد من خطورة حملات التصيّد الإلكتروني وانتشارها على نطاق أوسع.