تقنية تصيد احتيالي جديدة تستغل منصة رائدة لتطوير الويب بالذكاء الاصطناعي
كشفت كاسبرسكي أن المجرمين السيبرانيين بدأوا باستغلال منصة Tencent EdgeOne Pages، المخصصة لإنشاء تطبيقات الويب واستضافتها، لتنفيذ هجماتهم. حيث يقومون من خلالها بإنشاء رسائل بريد إلكتروني تصيدية تستهدف المستخدمين من الشركات. وقد سبق لكاسبرسكي أن رصدت هجمات مشابهة استغلت خدمات جوجل، بالإضافة إلى تطبيقات تم إنشاؤها عبر Bubble، وهي منصة لتطوير التطبيقات مدعومة بالذكاء الاصطناعي، وذلك بهدف سرقة بيانات الاعتماد الخاصة بالشركات.
يستهدف هذا الهجوم الموظفين في قطاعات مختلفة، مثل القطاع الصناعي، والمبيعات، والقطاع الحكومي. حيث يهدف إلى الاستحواذ على بيانات الاعتماد الخاصة بالأنظمة المؤسسية. وخلال آخر 30 يوماً، رصد الخبراء في الشركة أكثر من 8 آلاف رسالة تصيّد احتيالي تستخدم هذا الأسلوب، وتضمنت رسائل مكتوبة باللغات الإنجليزية، والكورية، والروسية.
تُعد Tencent EdgeOne Pages منصة مخصصة لإنشاء تطبيقات الويب ونشرها بسرعة بالاعتماد على الذكاء الاصطناعي. وقد بات المهاجمون يستغلون هذه الإمكانيات لإنشاء صفحات تصيّد إلكتروني ونشرها في غضون دقائق، دون الحاجة إلى خبرات متخصصة في تطوير المواقع.
وتُستضاف تلك الصفحات التصيدية على البنية التحتية السحابية الموثوقة التابعة للخدمة. ومع استخدام نطاقات موثوقة، تبدو هذه الصفحات للأنظمة الأمنية وكأنها مواقع آمنة ومعروفة، وهذا الأمر يصعّب عملية رصد الهجمات.
كيف يبدأ الهجوم؟
يستلم المستخدم رسالة بريد إلكتروني تبدو وكأنها صادرة عن «فريق دعم البريد الإلكتروني الخاص بالشركة». وتذكر الرسالة أن بيانات تسجيل الدخول الخاصة بالحساب ستنتهي خلال 48 ساعة، وأن عدم تحديثها قد يؤدي إلى تعطيل إرسال الرسائل أو استقبالها. ولتفادي أي تقييد، يُطلب من المستخدم الضغط على رابط وإدخال البيانات اللازمة. ولا يقتصر هذا النوع من رسائل التصيّد على هذا الأسلوب فقط؛ إذ يمكن أن يتخذ أشكالاً متعددة مثل رسالة رسمية من قسم الموارد البشرية أو إشعار بوثيقة واردة يلزم تحميلها.
وعند الضغط على الرابط، يتم توجيه الضحية إلى صفحة تحتوي على نموذج يطلب من الضحية إدخال الاسم، والبريد الإلكتروني، وكلمة المرور. وتتميز الصفحة بتصميم بسيط للغاية وخالٍ تقريباً من أي عناصر بصرية إضافية.
صفحة صممها المهاجمون بهدف جمع بيانات الاعتماد الخاصة بالمستخدمين
وبعد إدخال المستخدم لبياناته مثل اسم المستخدم وكلمة المرور، يتم إرسالها إلى خادم يقع تحت سيطرة المهاجمين.
ويعلق رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي، قائلاً: «نشهد استمراراً لتوجه يستخدم فيه المهاجمون أدوات الذكاء الاصطناعي ومنصات التطوير دون الحاجة إلى البرمجة ضمن منظومة التصيّد الخاصة بهم. ولقد لاحظنا سابقاً أسلوباً مشابهاً باستخدام منصة Bubble، والآن يظهر مثال آخر مشابه. ومع أن الرسائل المستخدمة في هذه الهجمات ليست جديدة وتم توظيفها عدة مرات من قبل، إلا أن هذه التقنية الجديدة تقلل بشكل كبير من العوائق أمام المهاجمين وتُسرّع إنشاء البنية التحتية للهجمات. ففي السابق كان يتطلب ذلك مهارات في تطوير المواقع الإلكترونية، أما الآن فأصبح بالإمكان إعداد منظومة احتيالية كاملة خلال دقائق.»
ولمساعدة المؤسسات في حماية أنظمتها من هذه التهديدات، توصي كاسبرسكي بما يلي:
• تثقيف الموظفين حول أهمية إدخال بيانات الاعتماد المؤسسية فقط في المنصات الرسمية والمعتمدة لدى المؤسسة.
• نشر حلول أمنية قوية قادرة على حظر الوصول إلى مواقع التصيّد المعروفة والمشبوهة.
• استخدام تقنيات متقدمة لمكافحة التصيّد عند بوابة البريد الإلكتروني للحد من وصول الرسائل الضارة.
• البقاء على اطلاع دائم بتطورات أساليب المهاجمين ودمج استخبارات التهديدات في العمليات الأمنية.
نبذة عن كاسبرسكي:
تأسست كاسبرسكي في عام 1997، وهي شركة عالمية رائدة في مجال الأمن السيبراني وحماية البيانات الرقمية. وبفضل نهجها المبتكر في مجال الأمن السيبراني، تحمي الشركة المستهلكين، والشركات، والبنى التحتية الحيوية، والحكومات من التهديدات السيبرانية، وقد وفرت الحماية لأكثر من مليار جهاز حتى الآن. وتضمن كاسبرسكي الأمن السيبراني الأنسب للأعمال، حيث تركز على تحقيق نتائج ملموسة، وحماية الإيرادات، وتخفيف أعباء العمل، وتجنب فترات التوقف عن العمل. وتتطور خبرة الشركة العميقة دوماً في مجال استخبارات التهديدات والأمن، حيث توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية المؤسسات من جميع الأحجام بدءاً بالشركات الصغيرة ووصولاً إلى المؤسسات الكبيرة. وتجمع كاسبرسكي بين تقنيات الحماية الموثوقة والمدعومة بالذكاء الاصطناعي، وسهولة الإدارة، ودعم الخبراء. وقد حظيت باعتراف واسع في الاختبارات الأمنية المستقلة، وحازت ثقة ملايين المستخدمين ونحو 200 ألف مؤسسة حول العالم. كما تساعد كاسبرسكي في اكتشاف التهديدات السيبرانية مبكراً، والاستجابة لها بشكل أسرع، والعمل بثقة أكبر وحرية أعلى، وذلك لحماية كل ما يهم عملاءنا. لمزيد من المعلومات: www.kaspersky.com