زبيدة حمادنة

كشفت كاسبرسكي عن أكثر من 142 مليون نقرة على روابط التصيد الاحتيالي حول العالم خلال الربع الثاني من عام 2025، وشهدت السعودية إرتفاع بنسبة 22.5% مقارنة بالربع الأول في عدد الهجمات. ففي الوقت الراهن يمرّ التصيد الاحتيالي بتحول كبير لاعتماد المهاجمين على أساليب الخداع المتطورة والمعززة بالذكاء الاصطناعي، واستخدامهم أساليب التخفي والتمويه المبتكرة. ويوظف المهاجمون تقنيات التزييف العميق واستنساخ الأصوات، ويستغلون منصات موثوقة مثل تيليجرام ومترجم جوجل لسرقة بيانات مهمة تتضمن: البيانات البيومترية، والتوقيعات الرقمية، والتوقيعات الخطية المكتوبة، وبذلك يتعرّض الأفراد والشركات إلى أخطار غير مسبوقة .

هجمات التصيد الاحتيالي تتطور بالأساليب المدعومة بالذكاء الاصطناعي

لقد طور الذكاء الاصطناعي مستوى التصيّد ليُصبح تهديدًا متقدماً. فبفضل النماذج اللغوية الكبيرة، بات بإمكان المهاجمين صياغة رسائل بريد إلكتروني، ورسائل نصية، ومواقع إلكترونية تبدو موثوقة وتحاكي بدقة المصادر الأصلية، دون الأخطاء اللغوية التي كانت في الماضي توحي بالاحتيال. وتقوم الروبوتات المدعومة بالذكاء الاصطناعي على وسائل التواصل الاجتماعي وتطبيقات المراسلة بتقمّص شخصيات مستخدمين حقيقيين، وتشارك الضحايا في محادثات طويلة لبناء الثقة. وغالبًا ما تُستخدم هذه الروبوتات في عمليات احتيال عاطفية أو استثمارية، حيث تُغري الضحايا بفرص زائفة باستخدام رسائل صوتية مُولدة بالذكاء الاصطناعي أو مقاطع فيديو مزيفة (ديب فيك).

على اليسار نموذجٌ لرسالة تصيد احتيالي مكتوبة باستخدام نموذج ديب سيك.

وعلى اليمين نموذجٌ لموقع إلكتروني احتيالي مصمم بالذكاء الاصطناعي.

علاوة على ما سبق، ينشئ المهاجمون تسجيلات صوتية مقنعة وفيديوهات زائفة بتقنية التزييف العميق لشخصيات موثوقة عند الضحايا، سواء أكانوا زملاءهم في العمل، أو مشاهير، أو موظفي بنوك، ويستخدمونها للترويج لجوائز وهمية أو لاستخراج بيانات مهمة وحساسة. فعلى سبيل المثال تستعين المكالمات الآلية بأصوات مولدة بالذكاء الاصطناعي لتقليد أصوات موظفي فرق الحماية في البنوك، ثم تخدع المستخدمين وتدفعهم إلى مشاركة رموز المصادقة الثنائية، فيتسنى للمهاجمين الدخول إلى حسابات الضحايا أو تنفيذ معاملات مالية احتيالية. كما، تقوم الأدوات المدعومة بالذكاء الاصطناعي بتحليل البيانات العامة من وسائل التواصل الاجتماعي أو مواقع الشركات لإطلاق هجمات مستهدفة، مثل رسائل البريد الإلكتروني ذات الطابع المتعلق بالموارد البشرية أو المكالمات المزيفة التي تشير إلى تفاصيل شخصية.

اتباع أساليب جديدة لتجنب الاكتشاف

يقوم المحتالون باستخدام أساليب متطورة لكسب الثقة، مستغلين خدمات شرعية لتمديد حملاتهم الاحتيالية. فعلى سبيل المثال تعرف منصة تيلجراف التابعة لتيلجرام بأنّها أداة مخصصة لنشر النصوص الطويلة، ويستخدمها المجرمون لنشر المحتوى الاحتيالي فيها. كذلك تنشئ ميزة ترجمة الصفحات في مترجم جوجل روابط على النحو التالي: com.translate.goog-translate-to-https://site/… فيستخدمها المهاجمون لتجاوز أنظمة حلول الحماية الأمنية.

على اليسار صفحة تصيد احتيالي شبيهة بمستند برنامج أوفيس موجودة في منصة تيلجراف.

على اليمين نموذجٌ لصفحة تصيد احتيالي مخفية باستخدام رابط من مترجم جوجل.

يدمج المهاجمون نظام التحقق التلقائي (CAPTCHA) -وهو آلية شائعة لمكافحة البوتات- في مواقع التصيد الاحتيالي قبل توجيه المستخدمين إلى صفحة المحتوى الخبيث. وتستعين الصفحات الاحتيالية

بنظام CAPTCHA لتضليل خورازميات مكافحة التصيد الاحتيالي؛ إذ يقترن وجوده بالمنصات والمواقع الموثوقة، فتقلّ احتمالية اكتشاف الصفحات الاحتيالية.

تحول في أساليب التصيد: الانتقال من بيانات تسجيل الدخول إلى البيانات البيومترية والتوقيعات

انتقل تركيز المهاجمين الآن من كلمات المرور إلى البيانات الثابتة. فباتوا يستهدفون البيانات البيومترية عبر مواقع احتيالية تطلب إذن الوصول إلى كاميرا الهاتف الذكي بحجة التحقق من الحساب، ثم تلتقط صوراً للوجه أو غيرها من البيانات البيومترية الثابتة. ويستفيد المهاجمون من هذه البيانات للوصول غير المصرح به إلى الحسابات المهمة، أو ربما يبيعونها في شبكة الإنترنت المظلم. وعلى غرار ذلك يسرق المهاجمون التوقيعات الرقمية والتوقيعات الخطية المكتوبة، التي تكون شديدة الأهمية في المعاملات القانونية والمالية، ويشنون لأجل هذه الغاية حملات تصيد احتيالي تنتحل هوية منصات معروفة مثل DocuSign، أو تخدع المستخدمين لرفع توقيعاتهم على مواقع احتيالية، مما يهدد الشركات بمخاطر كثيرة منها الخسائر المالية وتضرر السمعة.

تعلق على هذه المسألة «أولغا ألتوخوفا»، خبيرة أمنية لدى كاسبرسكي: «الذكاء الاصطناعي وأساليب التخفي والتمويه المتطورة جعلا التصيد الاحتيالي شبيهاً جداً بوسائل التواصل الشرعية، مما صعب اكتشافه على المستخدمين الخبيرين والحذرين. فلا يكتفي المهاجمون الآن بسرقة كلمات المرور، بل أخذوا يستهدفون البيانات البيومترية والتوقيعات الإلكترونية والخطية، مما يؤدي إلى عواقب وخيمة على مدى الطويل. يستغل المهاجمون الآن منصات موثوقة مثل تيلجرام ومترجم جوجل، ويستخدمون أدوات مثل نظام التحقق التلقائي (CAPTCHA)، وبهذا أصبحوا يتفوقون على وسائل الحماية التقليدية. وعلى المستخدمين الآن أن يتعاملوا بحذر ، وأن يتخذوا خطوات استباقية لحماية أنفسهم من هذه التهديدات».

لمزيد من المعلومات التفصيلية، يرجى مراجعة التقرير في موقع: Securelist.com.

اكتشفت شركة كاسبرسكي في وقتٍ سابق من العام الحالي حملة تصيد احتيالي موجهة ومتطورة، أطلقت عليها اسم (ForumTroll)؛ إذ أرسل المهاجمون رسائل تصيد احتيالي إلكترونية تدعو مستلميها إلى حضور منتدى (Primakov Readings). واستهدفت هذه الحملة وسائل إعلام ومؤسسات تعليمية وهيئات حكومية في روسيا. فكان النقر على الرابط في رسالة البريد الإلكتروني كافياً لاختراق أنظمة الضحايا؛ إذ استغل المهاجمون ثغرة أمنية غير معروفة مسبقاً في أحدث إصدار من متصفح جوجل كروم. وكان نشاط الروابط الخبيثة محدود الوقت لتفادي اكتشافها، وكانت تعيد التوجيه في معظم الحالات إلى الموقع الإلكتروني الرسمي لمنتدى (Primakov Readings)، وذلك بعد توقف الهجوم.

توصي كاسبرسكي باتباع الخطوات التالية لحماية أنفسكم من التصيد الاحتيالي:

· التحقق من الرسائل أو المكالمات أو الروابط غير المرغوبة، وإن بدت شرعية. وتجنب مشاركة رموز المصادقة الثنائية مع الآخرين.

· التدقيق في الفيديوهات للعثور على حركات غير طبيعية أو عروض غير واقعية، فقد تكون دليلاً على استخدام التزييف العميق.

· رفض طلبات الوصول إلى الكاميرا من مواقع غير موثوقة، والامتناع عن رفع التوقيعات على منصات غير معروفة.

· عدم مشاركة التفاصيل الحساسة عبر شبكة الإنترنت، ويتضمن ذلك صور الوثائق أو معلومات العمل الحساسة.

· استخدام الحل الأمني (Kaspersky Next) المخصص للشركات، أو حلّ (Kaspersky Premium) للمستخدمين الأفراد للحماية من محاولات التصيد الاحتيالي.