تسهم الخدع على وسائل التواصل الاجتماعي والتزوير العميق باستخدام الذكاء الصناعي في زيادة حالات السرقة المالية والبيانات

تثير خبراء الأمن السيبراني الإنذار حول موجة من الاحتيال الجديد والبرمجيات الخبيثة التي تستهدف الأفراد والشركات على حد سواء بشكل متزايد.

تجمع هذه التهديدات بين تقنيات متطورة مثل التزييف العميق المنشأ من الذكاء الصناعي، والمنشورات المزيفة للشركات على وسائل التواصل الاجتماعي، واستراتيجيات مبتكرة للإعلانات الخبيثة، مما يؤدي إلى سرقة مالية وبيانات كبيرة.

في تقريرها H2 2024 حول التهديدات، أبرزت ESET ارتفاع خطير لأداة جديدة من البرمجيات الخبيثة كخدمة (MaaS)، وهي أداة Lumma Stealer. منذ اكتشافها في عام 2022، شهدت Lumma زيادة مذهلة بنسبة 369% في الكشف عنها، مما جعلها واحدة من أبرز التهديدات في عالم الجريمة الإلكترونية.

تستهدف هذه البرمجيات الخبيثة بشكل أساسي محافظ العملات المشفرة، بيانات اعتماد المستخدمين، وامتدادات المتصفح المستخدمة للمصادقة الثنائية.

تواجه نموها السريع بفضل مجموعة متنوعة من الحملات الذكية، بما في ذلك إصلاحات غيتهاب الوهمية، تقليد البرمجيات الذكاء الاصطناعي، ومواقع CAPTCHA المخترقة. بشكل ملحوظ، تم نشر Lumma من خلال ملفات مُصلحة، بما في ذلك مُنشطات خدمة الإدارة الرئيسية (KMS) لإصدارات ويندوز المقرصنة.

بجانب Lumma، استعاد Formbook مكانته كواحد من أعلى التهديدات بين السارقين، وتجاوز Agent Tesla. مع زيادة 200% في الكشف، تستمر قدرة Formbook على جمع البيانات الحساسة، بما في ذلك معلومات الحافظة، والضربات المفاتيح، وبيانات المتصفح المخبأة، في جعله تهديداً كبيراً.

رغم نشاطه منذ عام 2016، يظل فورمبوك فعالاً بشدة بسبب تطويره المستمر واستخدامه لتقنيات التعتيم المتقدمة التي تساعده على تجنب الكشف. يتم نشر البرمجة الخبيثة عادة من خلال رسائل البريد الإلكتروني التصيدية.

كما أدى ارتفاع بيتكوين، وخاصة بعد ارتفاعها المفاجئ إلى أكثر من 90000 دولار بعد الانتخابات الرئاسية الأمريكية في عام 2024، إلى زيادة في البرامج الخبيثة لسرقة العملات المشفرة عبر منصات متعددة.

تكشف بيانات التليمتريا من ESET عن ارتفاع دراماتيكي في نشاط سرقة العملات المشفرة في النصف الثاني من عام 2024، وخاصة على macOS، مع زيادة بنسبة 127% في برامج البرمجيات الخبيثة لسرقة كلمات المرور مثل AMOS. كما شهدت أجهزة Windows وAndroid زيادات كبيرة، بقيادة النسخ المتنوعة من Lumma Stealer.

تُستخدم تقنيات مثل التسميم بإعلانات Google والصيد الاحتيالي، وبرامج البرمجيات الخبيثة للتعرف البصري على الأحرف (OCR) لاستغلال الثغرات الأمنية، مما يجعل أمان محفظة العملات المشفرة موضوعًا يتطلب القلق والاهتمام.

تتعرض بيانات الاعتماد الخاصة بـ الخدمات المصرفية عبر الهاتف المحمول للخطر أيضًا بسبب استغلال المهاجمين لتطبيقات الويب التدريجية (PWAs) وWebAPKs. تتيح هذه التقنيات تثبيت التطبيقات مباشرة من المواقع الإلكترونية، متجاوزة بذلك إجراءات الأمان القياسية لمتاجر التطبيقات.

غالباً ما تقلّد هذه التطبيقات التطبيقات المصرفية الشرعية، حيث تلتقط تفاصيل تسجيل الدخول وكلمات المرور ورموز التوثيق الثنائي بمجرد تثبيثها. يتم حث المستخدمين على تثبيت التطبيقات فقط من المصادر الموثوقة واستخدام أدوات أمان قوية لحماية معلوماتهم الشخصية.

على وسائل التواصل الاجتماعي، تكتسب خدعة جديدة قوة، تستخدم مقاطع الفيديو العميقة المزيفة والمنشورات التي تحمل علامات الشركات لخداع المستخدمين للاستثمار في مخططات احتيالية. تعرف هذه الخدع بHTML/Nomani، وتعد بفرص استثمارية سرية أو منتجات معجزة يتم الترويج لها من خلال مقاطع الفيديو التي تم توليدها بواسطة الذكاء الصناعي للمشاهير.

يتم توجيه الضحايا إلى مواقع الاحتيال التصيدية حيث يتم سرقة المعلومات الشخصية، ويتم التلاعب بهم لإجراء استثمارات في منتجات غير موجودة أو حتى الحصول على قروض. أصبحت هذه الخدعة تتطور بشكل متزايد، مع إعلانات مصممة خصيصا لبلدان ومناطق مختلفة.

تتعرض منصات حجز الإقامة، مثل Booking.com وAirbnb، أيضًا للاستهداف من قبل الجرائم الإلكترونية باستخدام أدوات Telekopye. يستغل المحتالون حسابات الفنادق المخترقة لإرسال رسائل مزيفة حول مشكلات في الدفع إلى المستخدمين الذين قاموا مؤخرًا بالحجوزات.

تقود هذه الرسائل الضحايا إلى مواقع الصيد الإلكتروني التي تشبه إلى حد كبير منصات الحجز الشرعية. بمجرد إدخال الضحايا معلومات بطاقاتهم، يتم سرقتها من قبل المحتالين. تم تكييف أدوات Telekopye، التي تم تصميمها في الأصل للغش في الأسواق الإلكترونية، للاستخدام في عمليات الاحتيال المتعلقة بحجز الإقامة.

تشكل الزيادة في هذه الاحتيالات مصدر قلق خاص في ذروة مواسم حجز العطلات، مما يزيد من احتمالية سقوط الضحايا في فخ هذه الهجمات المتطورة.

مع استمرار تطور هذه الاحتيالات والبرامج الخبيثة، من الضروري أن يظل المستخدمون يقظين ويطبقون ممارسات الأمن السيبراني القوية لحماية بياناتهم الشخصية والمالية.