يستغل القراصنة الإنترنت للإيقاع بضحاياهم، مما يشكل تهديدًا لأكثر من 2.5 مليار مستخدم لخدمة "جيميل" التابعة لشركة جوجل.
قراصنة متخفيين
ووفقًا لما جاء في تقرير نشره موقع "فوربس"، تم الإبلاغ عن ظهور قراصنة يتخفون بشكل غير واضح ويستخدمون صورًا رمزية في هجماتهم الحديثة، بالإضافة إلى محاولاتهم المتواصلة لتجاوز حماية المصادقة الثنائية "2FA" ضد مستخدمي جوجل.
وأوضح "التقرير"، أنه يمكن أن يتلقى المستخدم مكالمة من رقم يظهر على معرّف المتصل باعتباره "جوجل"، حيث يدعي المتصل أنه فني دعم ويحذره من اختراق محتمل لحسابه على جوجل، بعدها، يخبره بأن الحساب تم حظره مؤقتًا، ثم يرسل له بريدًا إلكترونيًا من نطاق جوجل لتأكيد ذلك بناءً على طلبه.
قراصنة #الصين يصلون لهواتف "عائلة #ترامب" ومساعدي #هاريس#إرم_نيوز pic.twitter.com/cNuw75oeOB
— Erem News - إرم نيوز (@EremNews) October 30, 2024
هجوم معزز بالذكاء الاصطناعي
وبعد التحقق من صحة الرقم، يرسل القراصنة رمزًا من جوجل لإعادة تعيين الحساب، ولحسن الحظ، تمكن "زاش لاتا"، مؤسس "Hack Club"، من إدراك أن هذا الهجوم كان معززًا بالذكاء الاصطناعي رغم كونه هجومًا ذكيًا للغاية.
ومن جانبه، قال سبنسر ستاركي، نائب رئيس شركة "SonicWall": "يواصل مجرمو الإنترنت تطوير تقنيات جديدة لاستغلال الثغرات الأمنية، ويجب أن تكون الشركات قادرة على الاستجابة بسرعة لهذه التهديدات، مما يتطلب نهجًا استباقيًا ومرنًا في مجال الأمن السيبراني".
عند الحديث عن هجمات التصيد المدعومة بالذكاء الاصطناعي، قد تصبح النصائح التقليدية للتخفيف من هذه الهجمات غير فعّالة.
وأشار "لاتا"، إلى أنه "لقد بدت المكالمة وكأنها من مهندس حقيقي، وكان الصوت واضحًا جدًا وكان الشخص يتحدث بلكنة أمريكية".
مما يشير إلى استخدام الذكاء الاصطناعي المتطور الذي يجعل الهجوم يبدو واقعيًا للغاية، ولحسن الحظ، كان الشخص المستهدف في هذه الحالة مستشارًا أمنيًا، مما ساعده في التعرف على الهجوم في الوقت المناسب.
من جانبها، علقت "جوجل"، قائلة: "لقد قمنا بتعليق الحساب الذي كان وراء هذه الحيلة، ولم نلاحظ أنها تتبع نمطًا واسع النطاق، لكننا نعمل على تعزيز دفاعاتنا لحماية المستخدمين بشكل أفضل ضد هذه الأنواع من الهجمات".
احتيال بسلاح #الذكاء_الاصطناعي.. أميرة #إسبانيا توزع هدايا على "#تيك_توك"#إرم_نيوز #Leonor pic.twitter.com/sXmL5dtGGv
— Erem News - إرم نيوز (@EremNews) January 19, 2025
نصائح للمستخدمين
في حال تلقيك مكالمة من شخص يدعي أنه من دعم جوجل، لا تتردد في إنهاء المكالمة فورًا، لأن جوجل لا تتصل بك مباشرة.
وإذا كانت لديك شكوك حول مكالمة أو نشاط مشبوه، استخدم أدوات مثل بحث جوجل أو حساب "جيميل" للتحقق من الأمور المشبوهة.
يمكنك أيضًا مراجعة سجل الأنشطة الحديثة في أسفل صفحة حسابك على الويب واتباع إرشادات جوجل للبقاء آمنًا من هجمات التصيد الاحتيالية عبر "جيميل".