لندن ـ «القدس العربي»: يواجه أكثر من 1.8 مليار شخص في العالم خطر التعرض لعملية احتيال إلكتروني «مدمرة»، حيث صدر تحذير لكافة مستخدمي البريد الإلكتروني «جي ميل» التابع لشركة «غوغل» من سرقة البيانات المالية والمصرفية والمعلومات الحساسة.
وحسب تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي»، فقد تم إصدار «تنبيه أحمر» لجميع مستخدمي «جي ميل» البالغ عددهم 1.8 مليار شخص بشأن عملية احتيال تتيح للمتسللين الوصول إلى الحسابات.
ويستخدم الهجوم الذكاء الاصطناعي لإنشاء مكالمات آلية مزيفة ورسائل بريد إلكتروني ضارة قادرة على تجاوز مرشحات الأمان.
وتعمل التركيبة على إقناع الضحايا بأن حساب «جي ميل» الخاص بهم قد تم اختراقه، حيث يتلقى المستخدمون مكالمة هاتفية تفيد باكتشاف نشاط مشبوه في حسابهم ويتم إخبارهم بأن بريداً إلكترونياً سيتبع قريباً خطوات لتصحيح المشكلة.
ويتضمن البريد الإلكتروني موقعاً مزيفاً يبدو مطابقًا لموقع «غوغل» والذي يطالب المستخدمين بإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم.
وحذر خبراء الأمن السيبراني من أن هدف هذه الحملة «هو إقناع الضحية المستهدفة بتزويد المجرمين برمز استرداد «جي ميل» الخاص بالمستخدم، مدعياً أنه مطلوب لاستعادة الحساب». ولكن ليس فقط حسابات «جي ميل» هي التي يتم اختراقها، بل إن جميع الخدمات الأخرى المتصلة بالمنصة مفتوحة أيضاً للمتسللين.
وقال مكتب التحقيقات الفيدرالي في الولايات المتحدة: «يمكن أن تؤدي هذه التكتيكات المتطورة إلى خسائر مالية مدمرة، وضرر سمعة، واختراق بيانات حساسة».
ونشرت شركة «Malwarebytes» تقريراً الأسبوع الماضي أبلغت فيه مستخدمي «جي ميل» أن تحذير مكتب التحقيقات الفيدرالي «لا ينبغي الاستخفاف به».
وأضافت الشركة: «هذا يرجع بشكل خاص إلى أن أدوات الذكاء الاصطناعي التي يستخدمها مجرمو الإنترنت منخفضة التكلفة نسبياً، حيث في إحدى الدراسات، وجد الباحثون أن تكلفة هجمات البريد الإلكتروني المتقدمة والمتطورة تبدأ من 5 دولارات فقط».
ووجدت الدراسة، التي أجراها موقع «State of Scamiverse» التابع لشركة «مكافي» أنه يمكن صنع خدعة عميقة مقنعة في أقل من 10 دقائق مقابل تكلفة زهيدة.
وبينما ركَّز تحذير مكتب التحقيقات الفيدرالي العام الماضي على التهديدات باستخدام الذكاء الاصطناعي لإنشاء مقاطع فيديو ورسائل بريد إلكتروني لخداع الضحايا، كشفت شركة «Malwarebytes» كيف يستخدم المتسللون المكالمات الآلية ورسائل البريد الإلكتروني في أحدث حملة.
وكتب خبراء الأمن السيبراني: «لا يوجد أي من العناصر المستخدمة في الهجمات جديد، لكن التركيبة قد تجعل الحملة فعالة للغاية». وأصدرت الشركة أيضاً إرشادات لمستخدمي «جي ميل» ليتبعوها حتى لا يقعوا ضحية لحيل القراصنة.
وحث الباحثون المستخدمين على عدم النقر على الروابط أو تنزيل الملفات من رسائل البريد الإلكتروني أو الرسائل غير المتوقعة وعدم إدخال معلومات شخصية على موقع ويب ما لم يكونوا متأكدين بنسبة 100في المئة من شرعيته.
وقالت شركة «مال وار بايتس» إن مدير كلمات المرور يُستخدم لملء بيانات الاعتماد تلقائياً على المواقع الموثوقة فقط، ويُراقب الحسابات بحثاً عن علامات الوصول غير المصرح به أو تسريب البيانات.
وأصدر مكتب التحقيقات الفيدرالي تحذيراً لمستخدمي هواتف «آيفون» و«أندرويد» هذا الشهر حول سلسلة من عمليات الاحتيال الجديدة التي قد تعرض الحسابات المصرفية والبيانات الشخصية للخطر.
وقال المكتب إن مستخدمي الهواتف الذكية يجب أن يغلقوا الهاتف فوراً إذا تلقوا هذا النوع المحدد من المكالمات، حيث يتظاهر المحتال بأنه شخص آخر.
وتقول «دايلي ميل» إن المخطط الجديد أكثر تقدماً من مكالمات الاحتيال السابقة لأن المحتالين يستخدمون تقنية هوية المتصل «المزيفة» لانتحال هوية البنوك ووكالات إنفاذ القانون في كل مكان، وتشير إلى أنه وفقاً لعملية الاحتيال واسعة النطاق فقد يتظاهر المحتالون بأنهم أي شخص، حتى أعضاء قسم الشرطة المحلي.
وقالت السلطات في لونغ آيلاند بولاية نيويورك الأمريكية: «أُبلغ المحققون بثلاث حوادث على الأقل حيث تم الاتصال بمقيم عبر الهاتف من قبل متصل عرّف نفسه بأنه عضو في قسم شرطة مقاطعة سوفولك وقال إن المقيم لديه مذكرة اعتقال له ولإرسال الأموالـ«.
وأضاف مسؤولو مكتب التحقيقات الفيدرالي أن أي شخص يتلقى مثل هذه المكالمة يجب أن يتجنب إعطاء أي معلومات شخصية للمتصل ولا يضغط على أي أزرار على الهاتف، وببساطة على الشخص إنهاء المكالمة على الفور.