كشفت شركة كاسبرسكي أن هجمات التصيد الاحتيالي تشهد تحولًا كبيرًا مع اعتماد المهاجمين على تقنيات الذكاء الاصطناعي، وذلك في وقت رصدت فيه الشركة أكثر من 142 مليون نقرة على روابط تصيد خلال الربع الثاني من 2025 حول العالم. وأشارت البيانات إلى تراجع الهجمات في مصر بنسبة 2.9% مقارنة بالربع الأول من العام.
تصيد احتيالي مدعوم بالذكاء الاصطناعي
أوضحت كاسبرسكي أن المهاجمين أصبحوا يوظفون النماذج اللغوية الكبيرة وتقنيات التزييف العميق لإنتاج رسائل بريد إلكتروني ومواقع إلكترونية ورسائل صوتية ومقاطع فيديو تبدو مطابقة للمصادر الأصلية، دون الأخطاء التي كانت تكشف الاحتيال سابقًا. كما يتم استنساخ الأصوات وتقمّص الشخصيات الحقيقية على منصات التواصل وتطبيقات المراسلة، لاستدراج الضحايا في محادثات طويلة تمهيدًا لعمليات احتيال مالية أو عاطفية.
استهداف البيانات البيومترية والتوقيعات
أشارت الشركة إلى أن تركيز المهاجمين لم يعد مقتصرًا على سرقة بيانات تسجيل الدخول، بل امتد إلى البيانات البيومترية والتوقيعات الرقمية والخطية. وتتم هذه الهجمات عبر مواقع مزيفة تطلب الوصول إلى الكاميرا للتأكد من الهوية، أو عبر انتحال منصات موثوقة مثل DocuSign للحصول على توقيعات حساسة، مما يهدد المؤسسات بخسائر مالية وأضرار في السمعة.
أساليب متطورة لتجنب الاكتشاف
بيّنت كاسبرسكي أن المحتالين يستخدمون خدمات شرعية مثل تيلجراف التابعة لتيلجرام، وميزة ترجمة الصفحات في مترجم جوجل، لتجاوز أنظمة الحماية. كما تُدمج تقنيات CAPTCHA في صفحات التصيد لإضفاء المصداقية وتضليل أنظمة كشف الاحتيال.
توصيات الحماية
أوصت كاسبرسكي المستخدمين باتباع إجراءات وقائية تشمل:
- التحقق من الرسائل والمكالمات والروابط حتى لو بدت شرعية.
- تجنب مشاركة رموز المصادقة الثنائية أو التفاصيل الحساسة عبر الإنترنت.
- رفض طلبات الوصول إلى الكاميرا من مواقع غير موثوقة.
- التدقيق في الفيديوهات والصوتيات لاكتشاف مؤشرات التزييف العميق.
- استخدام حلول الحماية مثل Kaspersky Next للشركات وKaspersky Premium للأفراد.
حملات موجهة متقدمة
ذكرت كاسبرسكي أنها اكتشفت سابقًا حملة تصيد متقدمة باسم ForumTroll استهدفت مؤسسات إعلامية وتعليمية وحكومية، واستغلت ثغرة في متصفح جوجل كروم عبر روابط خبيثة محدودة النشاط، ما سمح للمهاجمين باختراق الأنظمة قبل إعادة التوجيه إلى مواقع شرعية.
