تحذير: حملة احتيال متطورة تستغل الذكاء الاصطناعي لخداع المستخدمين
المصدر: كاسبرسكي
خدعة جديدة تستهدف مستخدمي الذكاء الاصطناعي
في تطور مثير للقلق، كشف خبراء الأمن السيبراني في كاسبرسكي عن حملة احتيال متقدمة تستغل الذكاء الاصطناعي لاستدراج المستخدمين وتحميل برمجيات خبيثة. استغل المهاجمون الشعبية المتزايدة لمنصة DeepSeek، وهي روبوت محادثة يعتمد على الذكاء الاصطناعي، لإنشاء مواقع إلكترونية مزيفة تدّعي تقديم التطبيق الرسمي، لكنها في الواقع تُستخدم لنشر برمجيات ضارة.
كيف تم تنفيذ الاحتيال؟
وفقًا لفريق أبحاث التهديدات السيبرانية في كاسبرسكي، أنشأ المهاجمون مواقع إلكترونية زائفة بأسماء نطاقات مضللة مثل deepseek-pc-ai[.]com وdeepseek-ai-soft[.]com. هذه المواقع لم تكن مجرد خدعة بسيطة، بل استُخدمت فيها تقنيات متطورة مثل التحديد الجغرافي، حيث يتم تحليل موقع المستخدم الجغرافي بناءً على عنوان الـ IP الخاص به، ومن ثم يتم عرض المحتوى بناءً على موقعه، مما يسمح بتفادي الاكتشاف بسهولة.
استغلال منصات التواصل الاجتماعي
لزيادة نطاق الاحتيال، قام المخترقون باختراق الحساب الرسمي لشركة أسترالية على منصة إكس (تويتر سابقًا) ونشر روابط احتيالية عبره، مما أدى إلى جذب عدد ضخم من المستخدمين. حصل المنشور الاحتيالي على أكثر من 1.2 مليون مشاهدة، وساهمت حسابات روبوتية منسقةفي تضخيم المحتوى عبر عمليات إعادة نشر جماعية.
البرمجية الخبيثة: كيف تعمل؟
عند دخول المستخدمين إلى المواقع المزيفة، يتم توجيههم إلى تحميل نسخة مزيفة من تطبيق DeepSeek، لكنها في الواقع برنامج تثبيت خبيثمصمم عبر منصة Inno Setup. عند تشغيله، يحاول الاتصال بخوادم التحكم عن بعد، وتنفيذ أوامر PowerShell مشفرة بصيغة Base64، مما يتيح للمهاجمين الوصول الكامل إلى النظام المخترق عن طريق استغلال خدمة SSH في ويندوز.
كيف تحمي نفسك؟
لحماية بياناتك وأجهزتك من مثل هذه الهجمات، ينصح خبراء كاسبرسكي بالتالي:
- تحقق من روابط المواقع بعناية: المواقع الاحتيالية غالبًا ما تستخدم أسماء نطاقات مشابهة للأصلية، لذا تحقق من عنوان URL بدقة قبل تحميل أي برنامج.
- استخدم برامج الحماية القوية: تثبيت برامج حماية مثل Kaspersky Premium يساعد في كشف وصد البرمجيات الخبيثة قبل أن تصل إلى جهازك.
- حافظ على تحديث نظامك وبرامجك: تحديث نظام التشغيل والبرامج بانتظام يساعد في سد الثغرات الأمنية التي قد يستغلها المخترقون.
تظهر هذه الحملة مدى تعقيد وتطور الهجمات السيبرانية الحديثة، حيث لم تعد تقتصر على الهندسة الاجتماعية التقليدية، بل باتت تعتمد على تقنيات الذكاء الاصطناعي والتلاعب الجغرافي. لذا، يُنصح جميع المستخدمين بالحذر الشديد عند تحميل أي برامج ذكاء اصطناعي والتأكد من المصادر الرسمية قبل القيام بأي خطوة قد تعرض بياناتهم للخطر.
للمزيد من التفاصيل، يمكنكم زيارة المدونة الرسمية لـ Kaspersky عبر Securelist.com.
تحذير: حملة احتيال متطورة تستغل الذكاء الاصطناعي لخداع المستخدمين
