هجمات تستهدف ملياري مستخدم لـ Gmail بالذكاء الاصطناعي.. احذر هذا التطبيق المزيف

يواجه مستخدمو Gmail، الذين يقترب عددهم من ملياري شخص حول العالم، نوعًا جديدًا من هجمات التصيد الإلكتروني التي تهدف إلى سرقة حساباتهم الشخصية. تأتي هذه الهجمات وسط تحذيرات عاجلة من خبراء الأمن السيبراني، الذين يؤكدون أن أدوات الذكاء الاصطناعي تلعب دورًا متزايدًا في تعقيد هذه التهديدات.

حيلة لسرقة الحسابات الشخصية على الجيميل

يستخدم المتسللون Google Gemini، أداة الذكاء الاصطناعي المدمجة في Gmail وWorkspace، لخداع المستخدمين لتسليم بيانات اعتمادهم، إذ اكتشف خبراء الأمن السيبراني أن الجهات الفاعلة السيئة ترسل رسائل بريد إلكتروني تحتوي على تعليمات مخفية تدفع Gemini إلى إنشاء تحذيرات تصيد مزيفة، وهو ما يخدع المستخدمين لمشاركة كلمة مرور حساباتهم أو زيارة مواقع ضارة.

وحسب الخبراء أنه يتم تصميم رسائل البريد الإلكتروني المزيفة لتبدو عاجلة وفي بعض الأحيان من شركة، ومن خلال ضبط حجم الخط إلى صفر ولون النص إلى الأبيض، يمكن للمهاجمين إدراج مطالبات غير مرئية للمستخدمين ولكن يمكن لبرنامج Gemini اتخاذ إجراء بشأنها، وفق تقرير نشرته صحيفة «ديلي ميل» البريطانية.

كيف تعمل الحيلة لسرقة الحسابات الشخصية؟

وعن الحيلة المستخدمة أظهر ماركو فيجيروا، مدير المكافآت في شركة GenAI، كيف يمكن لمثل هذا الإشعار الخبيث أن ينبه المستخدمين بشكل خاطئ إلى أن حساب بريدهم الإلكتروني قد تعرض للاختراق، ويحثهم على الاتصال برقم هاتف مزيف لدعم Google لحل المشكلة.

ولمواجهة هجمات البريد الإلكتروني وحماية الحسابات الشخصية، يوصي الخبراء الشركات بتكوين عملاء البريد الإلكتروني لاكتشاف المحتوى المخفي في نصوص الرسائل وتحييده، بالإضافة إلى ذلك، فإن تنفيذ مرشحات ما بعد المعالجة لمسح صناديق الوارد بحثًا عن عناصر مشبوهة مثل الرسائل العاجلة أو عناوين URL أو أرقام الهواتف قد يعزز الدفاعات ضد مثل هذه التهديدات.

• سرقة الحسابات الشخصية
• الحسابات الشخصية
• البريد الإلكتروني
• بريد إلكتروني
• الجيميل
• الامن السيبراني