أكثر من 2.5 مليار مستخدم لـ Gmail معرضون للخطر من خلال عمليات الاحتيال المدفوعة بالذكاء الصناعي

تم إصدار تنبيه أمني جديد لمستخدمي Gmail بعد ظهور عمليات احتيال تُدفع بواسطة الذكاء الصناعي والتي تصبح أكثر تطوراً. ووفقًا لـفوربس، التي أعلنت اليوم عن تلك التطورات، يوجد أكثر من 2.5 مليار مستخدم لـ Gmail في خطر، مما يجعل المنصة هدفاً رئيسياً للمجرمين الإلكترونيين.

وصلت أحدث محاولات الاحتيال التي تعتمد على الذكاء الصناعي إلى مستوى جديد من الواقعية، وحتى المستخدمين الأكثر خبرة يمكن أن يتم خداعهم. إحدى الحالات الملحوظة تتضمن سام ميتروفيتش، الذي يعمل كمستشار لحلول مايكروسوفت، والذي شارك تجربته الخاصة بالكاد تجنبها بعد أن تم استهدافه بمكالمة احتيال مقنعة، كما ذكرت فوربس.

تلقى ميتروفيتش في البداية إشعارًا حول محاولة استعادة حساب Gmail، وهي تقنية احتيال شائعة، لكنه تجاهلها. ومع ذلك، بعد أسبوع، تلقى إشعار استعادة آخر تلاه مكالمة هاتفية من شخص يدعي أنه من دعم Google.

ادعى المحتال أن حساب Gmail الخاص بميتروفيتش تم اختراقه، مما خلق شعورًا بالعجلة والخوف، كما لاحظته فوربس. كان ميتروفيتش يعتقد في البداية أن المكالمة كانت شرعية، حيث استخدم المحتال تفاصيل مقنعة، بما في ذلك الإشارة إلى محاولات تسجيل الدخول المشبوهة وحتى تقديم رقم هاتف يبدو أنه يعود لـ Google.

كان يعلم أنه حتى لو بدا الرقم مشروعًا، مثل ظهوره على صفحة Google الرسمية، ما زال من الممكن تزويره. بعد فترة قصيرة، تلقى بريدًا إلكترونيًا بدا، في الوهلة الأولى، أصليًا، وكأنه يأتي من نطاق Google.

ومع ذلك، أدرك أنه من الممكن أيضا تزوير عنوان البريد الإلكتروني. عند النظر بشكل أقرب، كشف حقل “إلى” عن عنوان بريد إلكتروني تم تمويهه ببراعة على أنه GoogleMail@InternalCaseTracking.com، وهو نطاق غير مرتبط بـ Google.

بربط الأدلة، مع التوقف غير الطبيعي والنطق المتقن بدرجة غير طبيعية، أدرك أن المكالمة تم توليدها بواسطة الذكاء الاصطناعي. تمكن ميتروفيتش في النهاية من تجنب أن يصبح ضحية ولكنه حذر من أن هذه الأنواع من الهجمات التي يتم توليدها بواسطة الذكاء الاصطناعي قد تخدع بسهولة المستخدمين الذين ليس لديهم خبرة كبيرة بالتكنولوجيا، كما ذكرت فوربس.

واشارت فوربس إلى حادثة أخرى تم الإبلاغ عنها بواسطة غاري تان، مؤسس Y Combinator. روى تان نفس النوع من الاحتيال المعقد المتمثل في مكالمة دعم غوغل مزيفة، حيث ادعى المهاجم أن أحد أفراد العائلة قدم شهادة وفاة لاستعادة حسابه.

تم تصميم الاحتيال لتلاعب تان للموافقة على استعادة حساب مزيف. لحسن الحظ، استطاع تان التعرف على التناقضات في العملية وتجنب الوقوع في الاحتيال.

إعلان خدمة عامة: يجب أن تكون على دراية بعملية احتيال معقدة تستخدم الذكاء الاصطناعي والصوت الذي يدعي أنه دعم Google (يتطابق مع معرف المتصل، لكنه غير مؤكد)

لا تنقر على نعم في هذا الحوار – ستتعرض للاحتيال

يدعون أنهم يتحققون من أنك حي و… pic.twitter.com/60zeuS2lL8

— Garry Tan (@garrytan) 10 أكتوبر، 2024

تستغل هذه الاحتيالات التي تقودها الذكاء الاصطناعي ليس فقط التكنولوجيا المتطورة، بل تتلاعب أيضًا بأدوات مشروعة مثل Google Forms لإنشاء وثائق دعم مقنعة، كما تلاحظ فوربس. من خلال استخدام خوادم Google الأصلية، يجعل المهاجمون تواصلاتهم تبدو جديرة بالثقة، مما يعقد كشف هذه الأنشطة الاحتيالية، حذرت فوربس.

رداً على التهديد المتزايد، أطلقت Google Global Signal Exchange بالتعاون مع الحلف العالمي لمكافحة الاحتيال واتحاد بحوث DNS. تهدف هذه المبادرة الجديدة إلى مشاركة المعلومات الاستخبارية الفورية عن الجريمة الإلكترونية، مما يتيح الكشف الأسرع والتشويش على الاحتيال.

لحماية أنفسهم، ينصح مستخدمو Gmail بتفعيل برنامج Google للحماية المتقدمة، الذي يشمل الآن دعم مفتاح الدخول، مما يوفر تدابير أمنية إضافية للحسابات عالية المخاطر مثل حسابات الصحفيين والنشطاء.