هذه المنصة الجديدة تستخدم مكالمات مدعومة بالذكاء الاصطناعي لشن هجمات واسعة النطاق

يتزايد استخدام الذكاء الاصطناعي من قبل المخترقين لشنّ هجماتهم. في هذا السياق، سنتناول منصة جديدة للتصيّد الصوتي vishing ، وهي طريقة تستخدم مكالمات احتيالية لتنفيذ الهجمات. ويكمن الاختلاف، مقارنةً بالهجمات الأخرى من هذا النوع، في أن الصوت يُولّد بواسطة برامج ذكاء اصطناعي، مما يُؤتمت العملية برمتها. وهذا يُتيح لهم الوصول إلى جمهور أوسع بكثير.

تعتمد هجمات التصيّد الصوتي المؤتمتة بالكامل هذه على الهندسة الاجتماعية. وعادةً ما تحاول خداع الضحية لحملها على القيام بأمر ما، مثل تقديم معلومات شخصية، أو تنزيل ملف، أو ضبط إعدادات النظام. وعادةً ما يدّعون وجود مشكلة في الحساب، أو الجهاز، أو غير ذلك.

تم اكتشاف هذه المنصة الخبيثة، المسماة ATHR، من قبل باحثي الأمن في شركة Abnormal، المتخصصة في أمن البريد الإلكتروني السحابي، كما هو موضح في منشورهم بتاريخ 16 أبريل. وهي عبارة عن مولد متكامل لهجمات التصيد الاحتيالي والتصيد الصوتي. توفر المنصة قوالب بريد إلكتروني مخصصة لعلامات تجارية محددة، ومُصممة بدقة عالية باستخدام آليات انتحال هوية متنوعة لجعل الرسالة تبدو وكأنها واردة من مصدر موثوق.

أشار باحثو الأمن إلى أن ATHR متوافقة مع خدمات الإنترنت الشائعة الاستخدام مثل جوجل، ومايكروسوفت، وكوين بيس، وبينانس، وجيميني، وكريبتو.كوم، وياهو، وAOL. لذا، إذا كان لديك حساب على أي من هذه المنصات، وهو أمر مرجح للغاية، فعليك توخي الحذر. يتم الإعلان عن هذه المنصة الخبيثة في منتديات الإنترنت المظلم مقابل 4000 دولار أمريكي (ما يعادل تقريبًا 3480 يورو بسعر الصرف الحالي) بالإضافة إلى عمولة 10% على الأرباح.

لكن كيف تتم هذه الهجمة؟ أول ما يحدث هو أن الضحية يتلقى بريدًا إلكترونيًا. هذا البريد مصمم لتجاوز إجراءات التحقق الأمني ​​الشائعة أو إجراءات المصادقة التقنية. عادةً ما تكون الحيلة عبارة عن تنبيه أمني مزيف أو إشعار يُوهم الضحية بضرورة ملحة. ويتضمن هذا التنبيه رقم هاتف يُطلب من الضحية الاتصال به.

عند بدء المكالمة، يُعاد توجيه الضحية عبر نظامي Asterisk وWebRTC إلى وكلاء ذكاء اصطناعي يتبعون سلسلة من التعليمات لإرشادهم خلال عملية سرقة البيانات. كل شيء مُصمم بدقة ليبدو شرعيًا ويكسب ثقة الضحية. ومن ثم، يمكنهم طلب رموز، تُرسل عبر البريد الإلكتروني، للتحكم في الحسابات والتطبيقات، وسرقة البيانات والأموال، وغير ذلك.

- كيفية التصرف

بلا شك، الأهم هو استخدام المنطق السليم. إذا تلقيت بريدًا إلكترونيًا كهذا، يُشير إلى وجود مشكلة ويدعوك للاتصال برقم هاتف، فكن حذرًا. تحقق جيدًا من عنوان الموقع الإلكتروني، ونطاق ذلك العنوان، والرسالة المرسلة. إذا ساورك أي شك، يمكنك دائمًا التواصل مع الشركة عبر قنواتها الرسمية.

من الضروري أيضًا حماية جهازك جيدًا. تأكد من تثبيت آخر التحديثات لسدّ أي ثغرات أمنية ومنع المهاجمين من استغلالها. سيحميك هذا من العديد من الهجمات، وهو إجراء يجب تطبيقه على جميع أجهزتك.

علاوة على ذلك، يُعدّ وجود برنامج أمان جيد أمرًا أساسيًا. سيُمكّنك هذا من اكتشاف التهديدات التي قد تُعرّض أمنك على الإنترنت للخطر والقضاء عليها.

باختصار، احذر من هذا النوع من الحملات الخبيثة، التي قد تستخدم الذكاء الاصطناعي لتوليد المكالمات وسرقة البيانات أو كلمات المرور. احمِ جهازك دائمًا وتجنّب الأخطاء.