انتبهوا، القراصنة على أبواب بريدكم على جيميل

واشنطن – اصدر خبراء امن سيبراني "تحذيرا أحمرا" لجميع مستخدمي "جيميل" البالغ عددهم 1.8 مليارًا بسبب عملية احتيال تمكّن القراصنة من الوصول إلى الحسابات.

تعتمد الهجمة على الذكاء الاصطناعي لإنشاء مكالمات آلية مزيفة ورسائل إلكترونية خبيثة قادرة على تجاوز فلاتر الأمان.

يهدف هذا الأسلوب إلى إقناع الضحايا بأن حسابهم في "جيميل" قد تم اختراقه.

ويتلقى المستخدمون مكالمة هاتفية تدّعي اكتشاف نشاط مشبوه في حسابهم، ويُطلب منهم انتظار رسالة إلكترونية تتضمن خطوات لحل المشكلة.

تحتوي الرسالة على رابط لموقع مزيف يشبه تمامًا موقع "غوغل"، ويُطلب من المستخدمين إدخال بيانات تسجيل الدخول الخاصة بهم.

حذّر خبراء الأمن السيبراني من أن الهدف الأساسي لهذه الحملة هو إقناع الضحية بتقديم رمز استعادة حساب "جيميل" للمحتالين، بحجة أنه ضروري لاستعادة الحساب.

لكن الخطر لا يقتصر على حسابات "جيميل" فقط، بل يشمل أيضًا جميع الخدمات المرتبطة بالمنصة، مما يجعلها عرضة للاختراق.

صرّح مكتب التحقيقات الفيدرالي (FBI) بأن "هذه الأساليب المتطورة قد تؤدي إلى خسائر مالية فادحة، وإلحاق ضرر بالسمعة، وتسريب بيانات حساسة".

نشرت شركة "مالويربايتس" تقريرًا الأسبوع الماضي، حذّرت فيه مستخدمي "جيميل" من أن تحذير الـ FBI "يجب أن يؤخذ على محمل الجد".

وأضافت الشركة: "يعود ذلك إلى أن الأدوات التي يستخدمها مجرمو الإنترنت منخفضة التكلفة نسبيًا؛ ففي إحدى الدراسات، وجد الباحثون أن تكلفة تنفيذ هجمات إلكترونية متقدمة لا تتجاوز 5 دولارات فقط".

كشفت الدراسة، التي أجرتها شركة "ماكافي"، أن إنشاء مقاطع فيديو مزيفة مقنعة باستخدام الذكاء الاصطناعي قد يستغرق أقل من 10 دقائق وبتكلفة زهيدة.

ورغم أن تحذير مكتب التحقيقات الفيدرالي ركّز على التهديدات التي تستخدم الذكاء الاصطناعي لإنشاء مقاطع فيديو ورسائل إلكترونية لخداع الضحايا، فقد كشفت "مالويربايتس" عن أن القراصنة يستخدمون المكالمات الآلية والرسائل الإلكترونية في أحدث حملاتهم.

أوضح خبراء الأمن السيبراني أن "العناصر المستخدمة في هذه الهجمات ليست جديدة، لكن دمجها معًا قد يجعل الحملة فعالة للغاية".

كما أصدرت "مالويربايتس" إرشادات لمستخدمي "جيميل" لتجنب الوقوع في فخ القراصنة.

حثّ الباحثون المستخدمين على عدم النقر على الروابط أو تحميل الملفات الواردة في رسائل غير متوقعة، وعدم إدخال أي معلومات شخصية في أي موقع إلا إذا كانوا متأكدين 100 بالمئة من أنه موقع رسمي.

وأضافت "مالويربايتس": "استخدموا مدير كلمات المرور لملء بيانات تسجيل الدخول تلقائيًا على المواقع الموثوقة فقط، وراقبوا حساباتكم بحثًا عن أي نشاط غير مصرح به أو تسريبات للبيانات".

كما أصدر الـ'اف بي اي" تحذيرًا لمستخدمي "آيفون" و"أندرويد" هذا الشهر بشأن سلسلة من عمليات الاحتيال الجديدة التي قد تهدد الحسابات المصرفية والبيانات الشخصية.

أوضح المكتب أن على مستخدمي الهواتف الذكية إنهاء المكالمة فورًا إذا تلقوا نوعًا معينا من المكالمات، حيث يدّعي المحتال أنه شخص موثوق.

تعتمد الخدعة الجديدة على تقنيات أكثر تقدمًا مقارنة بالمكالمات الاحتيالية السابقة، حيث يستخدم المحتالون تقنية "إخفاء هوية المتصل" لتقمّص شخصيات ممثلي البنوك والجهات الأمنية في مختلف أنحاء البلاد.

قد يدّعي المحتالون أنهم أي شخص، حتى أنهم قد ينتحلون صفة ضباط شرطة محليين.

ذكرت السلطات في لونغ آيلاند بولاية نيويورك أن "المحققين رصدوا ما لا يقل عن ثلاث حوادث تلقى فيها السكان مكالمات من شخص يدّعي أنه من شرطة مقاطعة سوفولك، ويبلغهم بوجود مذكرة توقيف بحقهم ويطلب منهم إرسال الأموال".

شدد مسؤولو الـ"اف بي اي" على ضرورة عدم تقديم أي معلومات شخصية عبر الهاتف، وعدم الضغط على أي زر خلال المكالمة، بل إنهاؤها فورا.

وفي حال الاشتباه في محاولة احتيال من هذا النوع، يُنصح بالاتصال بالمؤسسة الحقيقية التي زعم المحتال تمثيلها عبر رقمها الرسمي للتحقق من الأمر.