تحذير لـ 2.5 مليار مستخدم لـ "جيميل".. احتيال إلكتروني عبر الذكاء الاصطناعي

جيميل
جيميل

يستغل القراصنة الإنترنت للإيقاع بضحاياهم، مما يشكل تهديدًا لأكثر من 2.5 مليار مستخدم لخدمة "جيميل" التابعة لشركة جوجل.

قراصنة متخفيين

ووفقًا لما جاء في تقرير نشره موقع "فوربس"، تم الإبلاغ عن ظهور قراصنة يتخفون بشكل غير واضح ويستخدمون صورًا رمزية في هجماتهم الحديثة، بالإضافة إلى محاولاتهم المتواصلة لتجاوز حماية المصادقة الثنائية "2FA" ضد مستخدمي جوجل.

وأوضح "التقرير"، أنه يمكن أن يتلقى المستخدم مكالمة من رقم يظهر على معرّف المتصل باعتباره "جوجل"، حيث يدعي المتصل أنه فني دعم ويحذره من اختراق محتمل لحسابه على جوجل، بعدها، يخبره بأن الحساب تم حظره مؤقتًا، ثم يرسل له بريدًا إلكترونيًا من نطاق جوجل لتأكيد ذلك بناءً على طلبه.

هجوم معزز بالذكاء الاصطناعي

وبعد التحقق من صحة الرقم، يرسل القراصنة رمزًا من جوجل لإعادة تعيين الحساب، ولحسن الحظ، تمكن "زاش لاتا"، مؤسس "Hack Club"، من إدراك أن هذا الهجوم كان معززًا بالذكاء الاصطناعي رغم كونه هجومًا ذكيًا للغاية.

ومن جانبه، قال سبنسر ستاركي، نائب رئيس شركة "SonicWall": "يواصل مجرمو الإنترنت تطوير تقنيات جديدة لاستغلال الثغرات الأمنية، ويجب أن تكون الشركات قادرة على الاستجابة بسرعة لهذه التهديدات، مما يتطلب نهجًا استباقيًا ومرنًا في مجال الأمن السيبراني".

عند الحديث عن هجمات التصيد المدعومة بالذكاء الاصطناعي، قد تصبح النصائح التقليدية للتخفيف من هذه الهجمات غير فعّالة. 

وأشار "لاتا"، إلى أنه "لقد بدت المكالمة وكأنها من مهندس حقيقي، وكان الصوت واضحًا جدًا وكان الشخص يتحدث بلكنة أمريكية".

مما يشير إلى استخدام الذكاء الاصطناعي المتطور الذي يجعل الهجوم يبدو واقعيًا للغاية، ولحسن الحظ، كان الشخص المستهدف في هذه الحالة مستشارًا أمنيًا، مما ساعده في التعرف على الهجوم في الوقت المناسب.

من جانبها، علقت "جوجل"، قائلة: "لقد قمنا بتعليق الحساب الذي كان وراء هذه الحيلة، ولم نلاحظ أنها تتبع نمطًا واسع النطاق، لكننا نعمل على تعزيز دفاعاتنا لحماية المستخدمين بشكل أفضل ضد هذه الأنواع من الهجمات".

نصائح للمستخدمين

 في حال تلقيك مكالمة من شخص يدعي أنه من دعم جوجل، لا تتردد في إنهاء المكالمة فورًا، لأن جوجل لا تتصل بك مباشرة.

وإذا كانت لديك شكوك حول مكالمة أو نشاط مشبوه، استخدم أدوات مثل بحث جوجل أو حساب "جيميل" للتحقق من الأمور المشبوهة.

يمكنك أيضًا مراجعة سجل الأنشطة الحديثة في أسفل صفحة حسابك على الويب واتباع إرشادات جوجل للبقاء آمنًا من هجمات التصيد الاحتيالية عبر "جيميل".

إرم نيوز