قال مركز الاستجابة للطوارئ السيبرانية في فيتنام - VNCERT/CC، التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات، إن حملة تصيد متطورة، تستغل الذكاء الاصطناعي وتكنولوجيا انتحال الشخصية لسرقة معلومات تسجيل الدخول إلى Gmail للمستخدمين، تجري في جميع أنحاء العالم .

وتتضمن عملية الاحتيال الجديدة انتحال رسائل البريد الإلكتروني وأرقام الهواتف الخاصة بشركة جوجل، واستخدام تقنية الذكاء الاصطناعي لإنشاء رسائل ومكالمات واقعية لخداع المستخدمين لتقديم معلومات حساسة.

عنوان البريد الإلكتروني لتصحيح الأخطاء 1.jpg
وفقًا لتحليل الخبراء، فإن رسالة التأكيد التي أرسلها المحتال إلى الضحية تُشبه إلى حد كبير رسالة جوجل الحقيقية. صورة توضيحية: الإنترنت

على وجه التحديد، يرسل المحتال بريدًا إلكترونيًا مزيفًا من جوجل، يطلب من المستخدمين إجراء عملية استرداد الحساب. يحتوي البريد الإلكتروني على رابط لموقع ويب مزيف بواجهة مشابهة لصفحة تسجيل الدخول إلى Gmail، مصمم لسرقة معلومات تسجيل الدخول.

بعد حوالي 40 دقيقة من تلقي البريد الإلكتروني المزيف، استمر المستخدم في تلقي مكالمة وهمية تدعي أنها من موظفي دعم Google وتخطرهم بنشاط غير عادي في حساب Gmail الخاص بالضحية.

ويستخدم المحتالون أيضًا أصوات الذكاء الاصطناعي وبرامج انتحال أرقام الهواتف لزيادة القدرة على الإقناع.

بعد التعرف على شكل جديد من أشكال الاحتيال الذي يعرض مستخدمي Gmail حول العالم لخطر سرقة معلومات تسجيل الدخول إلى حساباتهم وبياناتهم الشخصية، يوصي خبراء من مركز VNCERT/CC المستخدمين والمسؤولين بأن يكونوا يقظين ضد المكالمات من أرقام هواتف تبدو وكأنها من Google؛ والتحقق دائمًا بعناية من عنوان البريد الإلكتروني للمرسل.

في حالة الشك، يجب على المستخدمين عدم تقديم معلومات حساسة عبر الهاتف أو البريد الإلكتروني.

يتزايد استخدام مجرمو الإنترنت لتقنيات الذكاء الاصطناعي في حملات الاحتيال . ووفقًا للخبراء، لم تظهر في الأشهر الأولى من هذا العام سوى أشكال قليلة من الاحتيال. ومع ذلك، زادت العديد من جماعات الجريمة الإلكترونية من استخدام تقنيات الذكاء الاصطناعي، مثل DeepFake وDeepVoice... في حملات الاحتيال.