حذر خبراء الأمن السيبراني مستخدمي Gmail من هجوم جديد يتضمن عملية احتيال مثيرة للقلق، تستغل تقنيات الذكاء الاصطناعي لخداع الأفراد وسرقة بياناتهم الشخصية والوصول الكامل إلى حساباتهم.
رغم تطور الأساليب المستخدمة في هذا الهجوم، فإن بعض المستخدمين وقعوا ضحية لهذه الحيلة بسبب براعة المخادعين، لذا ينصح جميع مستخدمي Gmail باتخاذ الحيطة والحذر عند التعامل مع الرسائل الإلكترونية، والتأكد من صحة المصادر قبل تقديم أي معلومات شخصية.
هجوم جديد يهدد حسابات Gmail
تم التحذير من التهديدات الجديدة المدعومة بالذكاء الاصطناعي لأول مرة في مايو الماضي، من قبل مكتب التحقيقات الفيدرالي FBI، والذي أشار إلى تنامي عمليات الاحتيال التي تتضمن رسائل صوتية وفيديو، بالإضافة إلى رسائل بريد إلكتروني تبدو مشروعة تماما، وقد أدت هذه الهجمات إلى فقدان مالي وسرقة هويات عدد من الأفراد.
وفي هذا السياق، حذر روبرت تريب، الوكيل الخاص في مكتب التحقيقات الفيدرالي، قائلا: “المهاجمون يستغلون الذكاء الاصطناعي لصياغة رسائل مقنعة للغاية، مما يعرض الأفراد والشركات لخسائر مدمرة في المال والسمعة والبيانات الحساسة”.
منذ ذلك الحين، ازداد عدد الهجمات التي تستهدف مستخدمي Gmail، وقد أصدرت شركة “Malwarebytes” إرشادات جديدة لحماية حسابات البريد الالكتروني، حيث تعتمد طريقة الاحتيال الجديدة على مكالمات هاتفية، حيث يتلقى الضحية اتصالا يدعي أن حسابه في Gmail قد تم اختراقه.
وبعدها، وصل بريده الإلكتروني رسالة تبدو من شركة جوجل، يطلب من المستخدم تقديم رمز استرداد الحساب، مدعيا أنه ضروري لاستعادة الوصول، نتيجة لذلك، يتمكن المهاجمون من الوصول إلى حساب Gmail وحتى إلى العديد من الخدمات الأخرى، مما يؤدي إلى سرقة الهوية.
أحد الضحايا، سام ميتروفيتش، مستشار حلول في مايكروسوفت، شارك تجربته حيث تلقى إشعارا بمحاولة استرداد حسابه ولاحقا مكالمة تحذير بشأن نشاط مشبوه، ولحسن حظه، تمكن من اكتشاف الحيلة في الوقت المناسب.
قال ميتروفيتش: “إن عمليات الاحتيال أصبحت أكثر تطورا وإقناعا، وهي منتشرة بشكل واسع. الناس مشغولون، وهذا يجعل الكثيرين عرضة لهذه الحيل”.
إلى جانب عمليات الاحتيال المتعلقة باسترداد الحساب، أضاف مكتب التحقيقات الفيدرالي تحذيرا من رسائل البريد الإلكتروني والرسائل النصية التي تحتوي على روابط لمواقع وهمية تطلب من المستخدمين تسجيل الدخول، بهدف سرقة بيانات الاعتماد.
لذا، إذا تلقيت مكالمة من “جوجل” أو رابطا عبر بريد إلكتروني، يجب أن تكون شديد الحذر قبل النقر على أي رابط أو تقديم أي معلومات.
نصائح لتجنب الاحتيال المدعوم بالذكاء الاصطناعي في Gmail
أولا: تجنب النقر على الروابط أو تحميل الملفات من رسائل البريد الإلكتروني أو الرسائل غير المتوقعة.
ثانيا: لا تدخل بياناتك الشخصية على أي موقع إلا إذا كنت متأكدا من أنه شرعي،
استخدم مدير كلمات المرور لحفظ بيانات الاعتماد الخاصة بك على المواقع الموثوقة.
ثالثا: راقب حساباتك بحثا عن أي نشاط غير مصرح به أو تسريبات بيانات،
تحقق من تنبيهات الأمان عبر زيارة صفحة حساب جوجل مباشرة، بدلا من الروابط في الرسائل الإلكترونية.
رابعا: استخدم المصادقة متعددة العوامل MFA لجميع حساباتك.
خامسا: احرص على أمان أجهزتك باستخدام برنامج أمان محدث، وتفعيل حماية الرسائل النصية.
