دبي: «الخليج»
كشفت شركة «كاسبرسكي» عن أكثر من 142 مليون نقرة على روابط التصيد الاحتيالي، حول العالم، خلال الربع الثاني من 2025، وشهدت دولة الإمارات ارتفاعا بنسبة 21.2%، مقارنة بالربع الأول في عدد الهجمات، ففي الوقت الراهن يمرّ التصيد الاحتيالي بتحول كبير لاعتماد المهاجمين على أساليب الخداع المتطورة والمعززة بالذكاء الاصطناعي، واستخدامهم أساليب التخفي والتمويه المبتكرة.
ويوظف المهاجمون تقنيات التزييف العميق واستنساخ الأصوات، ويستغلون منصات موثوقة مثل تيلغرام ومترجم جوجل لسرقة بيانات مهمة تتضمن: البيانات البيومترية، والتوقيعات الرقمية، والتوقيعات الخطية المكتوبة، وبذلك يتعرّض الأفراد والشركات إلى أخطار غير مسبوقة.

هجمات بالذكاء الاصطناعي

لقد طور الذكاء الاصطناعي مستوى التصيّد، ليُصبح تهديداً متقدماً، فبفضل النماذج اللغوية الكبيرة، بات بإمكان المهاجمين صياغة رسائل بريد إلكتروني، ورسائل نصية، ومواقع إلكترونية تبدو موثوقة وتحاكي بدقة المصادر الأصلية، دون الأخطاء اللغوية التي كانت في الماضي توحي بالاحتيال. وتقوم الروبوتات المدعومة بالذكاء الاصطناعي على وسائل التواصل الاجتماعي وتطبيقات المراسلة بتقمّص شخصيات مستخدمين حقيقيين، وتشارك الضحايا في محادثات طويلة لبناء الثقة. وغالباً ما تُستخدم هذه الروبوتات في عمليات احتيال عاطفية أو استثمارية، حيث تُغري الضحايا بفرص زائفة باستخدام رسائل صوتية مُولدة بالذكاء الاصطناعي أو مقاطع فيديو مزيفة (ديب فيك).
علاوة على ما سبق، ينشئ المهاجمون تسجيلات صوتية مقنعة وفيديوهات زائفة، بتقنية التزييف العميق لشخصيات موثوقة عند الضحايا، سواء أكانوا زملاءهم في العمل، أو مشاهير، أو موظفي بنوك، ويستخدمونها للترويج لجوائز وهمية أو لاستخراج بيانات مهمة وحساسة، فعلى سبيل المثال تستعين المكالمات الآلية بأصوات مولدة بالذكاء الاصطناعي لتقليد أصوات موظفي فرق الحماية في البنوك، ثم تخدع المستخدمين وتدفعهم إلى مشاركة رموز المصادقة الثنائية، فيتسنى للمهاجمين الدخول إلى حسابات الضحايا أو تنفيذ معاملات مالية احتيالية.

أساليب لتجنب الاكتشاف

يقوم المحتالون باستخدام أساليب متطورة لكسب الثقة، مستغلين خدمات شرعية لتمديد حملاتهم الاحتيالية، فعلى سبيل المثال تعرف منصة تيلغراف التابعة لتيلغرام بأنّها أداة مخصصة لنشر النصوص الطويلة، ويستخدمها المجرمون لنشر المحتوى الاحتيالي فيها، كذلك تنشئ ميزة ترجمة الصفحات في مترجم جوجل روابط أخرى، فيستخدمها المهاجمون لتجاوز أنظمة حلول الحماية الأمنية.
يدمج المهاجمون نظام التحقق التلقائي (CAPTCHA) -وهو آلية شائعة لمكافحة البوتات- في مواقع التصيد الاحتيالي، قبل توجيه المستخدمين إلى صفحة المحتوى الخبيث. وتستعين الصفحات الاحتيالية بنظام CAPTCHA لتضليل خورازميات مكافحة التصيد الاحتيالي، إذ يقترن وجوده بالمنصات والمواقع الموثوقة، فتقلّ احتمالية اكتشاف الصفحات الاحتيالية.

تحول في الأساليب

انتقل تركيز المهاجمين الآن من كلمات المرور إلى البيانات الثابتة، فباتوا يستهدفون البيانات البيومترية، عبر مواقع احتيالية تطلب إذن الوصول إلى كاميرا الهاتف الذكي بحجة التحقق من الحساب، ثم تلتقط صوراً للوجه أو غيرها من البيانات البيومترية الثابتة، ويستفيد المهاجمون من هذه البيانات للوصول غير المصرح به إلى الحسابات المهمة، أو ربما يبيعونها في شبكة الإنترنت المظلم.
وعلى غرار ذلك يسرق المهاجمون التوقيعات الرقمية والتوقيعات الخطية المكتوبة، التي تكون شديدة الأهمية في المعاملات القانونية والمالية، ويشنون لأجل هذه الغاية حملات تصيد احتيالي تنتحل هوية منصات معروفة مثل DocuSign، أو تخدع المستخدمين لرفع توقيعاتهم على مواقع احتيالية، ما يهدد الشركات بمخاطر كثيرة منها الخسائر المالية وتضرر السمعة.
وتعلق على هذه المسألة أولغا ألتوخوفا، خبيرة أمنية لدى الشركة: «الذكاء الاصطناعي وأساليب التخفي والتمويه المتطورة، جعلا التصيد الاحتيالي شبيهاً جداً بوسائل التواصل الشرعية، ما صعب اكتشافه على المستخدمين الخبيرين والحذرين، فلا يكتفي المهاجمون الآن بسرقة كلمات المرور، بل أخذوا يستهدفون البيانات البيومترية والتوقيعات الإلكترونية والخطية، ما يؤدي إلى عواقب وخيمة على مدى الطويل. يستغل المهاجمون الآن منصات موثوقة مثل تيلغرام ومترجم جوجل».