تحذير أمني حملة احتيال إلكترونية تستهدف مستخدمي الذكاء الاصطناعي عبر مواقع مزيفة

حذّر خبراء الأمن السيبراني من حملة احتيالية متقدمة تستهدف مستخدمي منصات الذكاء الاصطناعي، حيث يلجأ المهاجمون إلى إنشاء مواقع مزيفة تحاكي المنصات الأصلية، بهدف نشر برمجيات خبيثة وسرقة بيانات المستخدمين. واستعان القراصنة بأساليب متطورة، مثل التحديد الجغرافي، واختراق الحسابات التجارية، واستخدام روبوتات إلكترونية لنشر المحتوى الاحتيالي، مما يجعل اكتشاف هذه الهجمات أكثر صعوبة.

أساليب الهجوم الإلكتروني

أظهرت التحقيقات أن القراصنة يستخدمون أسماء نطاقات مشابهة للمواقع الأصلية لخداع المستخدمين، كما يعتمدون على تحليل عنوان IP لكل زائر من أجل عرض محتوى مخصص وفقًا لموقعه الجغرافي، مما يساعدهم على التهرب من أنظمة الحماية.

وشملت الحملة الاحتيالية استغلال منصة “إكس” (تويتر سابقًا) لنشر روابط مزيفة، حيث اخترق المهاجمون حساب شركة أسترالية موثوقة، واستخدموه لبث روابط خبيثة، ما أدى إلى 1.2 مليون مشاهدة ومئات عمليات إعادة النشر، غالبيتها تمت بواسطة روبوتات إلكترونية مبرمجة، مما يشير إلى تنظيم دقيق للهجوم.

آلية الاختراق وكيفية تنفيذ الهجوم

بعد توجيه الضحايا إلى المواقع المزيفة، يتم خداعهم لتحميل برمجيات ذكاء اصطناعي وهمية، والتي في الواقع تكون برامج ضارة تستهدف الأجهزة. وعند تشغيل هذه البرامج، يتم تفعيل أوامر خبيثة عبر PowerShell، مما يؤدي إلى اختراق نظام ويندوز عبر تفعيل خدمة SSH تحت سيطرة المهاجمين، مما يمنحهم وصولًا غير مشروع إلى الأنظمة المصابة.

كيف تحمي نفسك من هذه الهجمات؟

• التحقق من الروابط قبل التحميل: تأكد دائمًا من أن عنوان الموقع الإلكتروني يطابق الموقع الرسمي تمامًا، حيث يعتمد المهاجمون على التعديلات الطفيفة في النطاقات لخداع المستخدمين.
• استخدام برامج الحماية الموثوقة: تثبيت مكافحات الفيروسات المتقدمة يساعد في اكتشاف وحجب البرمجيات الخبيثة قبل تنفيذها.
• تحديث الأنظمة بانتظام: تثبيت التحديثات الأمنية الدورية لأنظمة التشغيل والبرامج يقلل من فرص استغلال الثغرات الأمنية من قبل المهاجمين.