كشفت "كاسبرسكي" عن رصد تطور جديد في أساليب الهجمات السيبرانية يتمثل في استغلال المهاجمين لمنصات تطوير تطبيقات الويب المدعومة بالذكاء الاصطناعي لإنشاء حملات تصيد إلكتروني تستهدف المؤسسات والشركات، بالتزامن مع تصاعد مخاطر ما يُعرف بـ«المواقع الرمادية» التي تعتمد على التلاعب السلوكي والخداع الرقمي لجمع الأموال والبيانات الشخصية من المستخدمين دون اللجوء إلى أساليب الاختراق التقليدية. وأوضحت "كاسبرسكي" أن المجرمين السيبرانيين بدأوا في استغلال منصة Tencent EdgeOne Pages، وهي منصة مخصصة لإنشاء تطبيقات الويب واستضافتها بالاعتماد على تقنيات الذكاء الاصطناعي، لإنشاء صفحات تصيد احتيالي ونشرها بسرعة كبيرة، مستفيدين من البنية التحتية السحابية الموثوقة التي توفرها المنصة، بما يمنح تلك الصفحات درجة أعلى من المصداقية ويجعل اكتشافها أكثر صعوبة بالنسبة للأنظمة الأمنية التقليدية. وأشارت "كاسبرسكي" إلى أن هذه الهجمات تأتي امتدادًا لاتجاه متنامٍ رصدته الشركة خلال الفترة الماضية، حيث سبق للمهاجمين استغلال خدمات تابعة لشركات تقنية عالمية ومنصات تطوير التطبيقات منخفضة البرمجة، مثل منصة Bubble المدعومة بالذكاء الاصطناعي، بهدف إنشاء مواقع احتيالية مصممة لسرقة بيانات الاعتماد الخاصة بالشركات والمؤسسات. وأكدت أن الهجمات الجديدة تستهدف موظفين في قطاعات متعددة تشمل القطاع الصناعي والمبيعات والجهات الحكومية، مع تركيز واضح على الاستحواذ على بيانات الدخول الخاصة بالأنظمة المؤسسية والبريد الإلكتروني المهني، والتي يمكن استخدامها لاحقًا للوصول إلى الشبكات الداخلية أو تنفيذ هجمات أكثر تعقيدًا. وكشفت" كاسبرسكي" أن خبراءها رصدوا خلال الثلاثين يومًا الماضية أكثر من ثمانية آلاف رسالة تصيد إلكتروني استخدمت هذا الأسلوب، وتضمنت رسائل مكتوبة باللغات الإنجليزية والكورية والروسية، ما يعكس اتساع نطاق الحملة واستهدافها لجهات ومستخدمين في مناطق مختلفة من العالم. كيف تبدأ عملية التصيد؟ وبحسب "كاسبرسكي"، تبدأ العملية عادة برسالة بريد إلكتروني تبدو للوهلة الأولى رسمية وموثوقة، وتحمل اسم جهة داخلية مثل فريق دعم البريد الإلكتروني في المؤسسة أو قسم الموارد البشرية أو إدارة تقنية المعلومات. وتتضمن الرسالة تحذيرًا من قرب انتهاء صلاحية بيانات الدخول أو إشعارًا بوجود مستند يحتاج إلى المراجعة أو التوقيع. وتعتمد هذه الرسائل على خلق شعور بالإلحاح لدى الموظف، إذ تشير في كثير من الأحيان إلى أن الحساب سيتعرض للتعطيل خلال 48 ساعة في حال عدم تحديث البيانات، ما يدفع الضحية إلى التفاعل السريع مع الرسالة دون التحقق من صحتها. وعند الضغط على الرابط المرفق، يُنقل المستخدم إلى صفحة إلكترونية صُممت خصيصًا لجمع بياناته الشخصية. وتتميز هذه الصفحات بتصميم بسيط ومباشر يطلب إدخال الاسم والبريد الإلكتروني وكلمة المرور، قبل أن تُرسل تلك البيانات فورًا إلى خوادم تقع تحت سيطرة المهاجمين. وأوضح خبير مكافحة البريد العشوائي في "كاسبرسكي" رومان ديدينوك أن المهاجمين أصبحوا يعتمدون بشكل متزايد على أدوات الذكاء الاصطناعي ومنصات التطوير السريعة لإنشاء بنية تحتية كاملة للهجمات السيبرانية دون الحاجة إلى مهارات متقدمة في البرمجة أو تصميم المواقع. وأضاف أن هذه الأدوات خفضت بشكل كبير العوائق التقنية التي كانت تحد من قدرة المهاجمين في السابق، إذ أصبح بالإمكان إعداد موقع تصيد كامل وإطلاق حملة احتيالية خلال دقائق معدودة، في حين كانت هذه العملية تتطلب سابقًا خبرات تقنية متخصصة ووقتًا أطول للتنفيذ. المواقع الرمادية.. تهديد يتجاوز التصيد التقليدي وفي دراسة منفصلة، حذرت "كاسبرسكي" من تنامي ظاهرة «المواقع الرمادية» التي باتت تشكل أحد أكثر التهديدات الرقمية انتشارًا على مستوى العالم. وأوضحت أن هذه المواقع تختلف عن مواقع التصيد التقليدية التي تسعى إلى سرقة كلمات المرور أو البيانات البنكية بشكل مباشر، إذ تعتمد بدلاً من ذلك على استغلال ثقة المستخدمين وإقناعهم طوعًا بتقديم بياناتهم أو أموالهم من خلال واجهات احترافية وشروط استخدام مضللة وآليات تسويق خادعة. وذكرت أن تلك المواقع غالبًا ما تنتحل هوية خدمات مشروعة مثل منصات التجارة الإلكترونية، والأدوات المالية، وخدمات الذكاء الاصطناعي، ومواقع الاشتراكات الرقمية، الأمر الذي يجعل اكتشافها أكثر صعوبة بالنسبة للمستخدمين. وبيّنت الدراسة أن الفئات الأكثر انتشارًا ضمن المواقع الرمادية تشمل إضافات المتصفح المزيفة وأدوات الخصوصية الوهمية التي تجمع بيانات التصفح وتتبع نشاط المستخدمين، بالإضافة إلى منصات الاستثمار والتداول الاحتيالية التي تقدم وعودًا بعوائد مالية مرتفعة وغير واقعية. كما تشمل هذه المواقع خدمات وسيطة قانونية أو عقارية أو استشارية تتقاضى رسومًا مقابل خدمات محدودة القيمة أو غير موجودة أساسًا، فضلًا عن المواقع التي تعتمد على ما يعرف بـ«فخ الاشتراكات» عبر تقديم عروض تجريبية منخفضة التكلفة تتحول لاحقًا إلى اشتراكات مرتفعة ومتكررة دون علم المستخدم. وأشارت "كاسبرسكي" كذلك إلى انتشار متاجر إلكترونية وهمية تعرض منتجات بأسعار مغرية للغاية، لكنها إما تقدم سلعًا مقلدة أو لا ترسل أي منتجات للمشترين بعد إتمام عملية الدفع. الذكاء الاصطناعي في واجهة الاحتيال الرقمي وأظهر التقرير أن من أبرز الاتجاهات الحديثة في هذا المجال ظهور مواقع تنتحل صفة أدوات الذكاء الاصطناعي وخدمات معالجة الصور والفيديو وإنشاء المحتوى الرقمي، مستفيدة من الشعبية المتزايدة لهذه الخدمات عالميًا. وترى الشركة أن هذا التوجه يعكس قدرة المهاجمين على مواكبة التطورات التقنية واستغلال الاهتمام المتنامي بالذكاء الاصطناعي لاستهداف شرائح جديدة من المستخدمين، خصوصًا الشباب والأفراد الذين يعتمدون بشكل متزايد على الأدوات الرقمية الحديثة في حياتهم اليومية وأعمالهم. فروقات إقليمية في طبيعة التهديدات وأوضحت الدراسة أن طبيعة المواقع المشبوهة تختلف من منطقة إلى أخرى بحسب اهتمامات المستخدمين والاتجاهات التقنية والاقتصادية السائدة. ففي أوروبا، تبرز إضافات المتصفح المشبوهة وأدوات الخصوصية المزيفة باعتبارها التهديد الأكثر انتشارًا، حيث تستغل مخاوف المستخدمين المتعلقة بالخصوصية والأمن الرقمي لتثبيت برمجيات قادرة على تتبع النشاط الإلكتروني واعتراض البيانات وحقن الإعلانات داخل المتصفحات. وفي إفريقيا، تتصدر منصات الاستثمار والتداول الاحتيالية قائمة التهديدات، إذ تستغل الاهتمام المتزايد بالاستثمار الرقمي وتقدم نفسها على أنها شركات مالية مرخصة، بينما تمنع المستخدمين لاحقًا من سحب أموالهم وتفرض عليهم رسوماً إضافية لاستمرار عملية الاحتيال. أما في منطقة الشرق الأوسط وشمال إفريقيا، فتتمثل أبرز التهديدات في المواقع التي تحاكي خدمات الاتصال عبر الإنترنت والمنصات المالية وخدمات المراهنات، إضافة إلى مخططات الاستثمار الهرمية والاحتيال المرتبط بالعملات المشفرة. وأكدت الدراسة أن هذه التهديدات تجمع بين الاحتيال المالي والاستهداف التقني للبيانات الشخصية، ما يجعل المستخدمين عرضة لخسائر مالية وتسريب معلومات حساسة في الوقت نفسه. وقالت خبيرة تحليل محتوى الويب والخصوصية في "كاسبرسكي" آنا لاركينا إن المواقع المشبوهة قد لا تبدو ضارة للوهلة الأولى، إلا أنها تعتمد على استغلال عناصر الثقة والألفة والإلحاح لإقناع المستخدمين باتخاذ قرارات سريعة. وأضافت أن ما يبدو كأداة آمنة لتحرير الصور بالذكاء الاصطناعي أو إضافة متصفح موثوقة أو متجر إلكتروني يقدم تخفيضات كبيرة قد يكون في الواقع بوابة لخسارة الأموال أو تسريب البيانات الحساسة. توصيات لتعزيز الحماية ودعت "كاسبرسكي" المؤسسات والأفراد إلى تبني مزيج من الوعي الأمني والحلول التقنية المتقدمة لمواجهة هذه التهديدات، مشددة على أهمية التحقق من مصداقية المواقع الإلكترونية قبل التعامل معها، وعدم الانسياق وراء العروض المالية أو التجارية التي تبدو مغرية بصورة غير منطقية. كما أوصت بالتحقق من عمر النطاقات الإلكترونية وسمعتها، وتجنب تثبيت إضافات المتصفح غير المعروفة، واستخدام وسائل دفع آمنة توفر حماية للمشتري، وقراءة شروط الاشتراكات بعناية قبل الموافقة عليها. وأكدت ضرورة اعتماد حلول أمنية حديثة قادرة على اكتشاف المواقع المشبوهة وحظرها، إلى جانب تعزيز برامج التوعية داخل المؤسسات وتدريب الموظفين على التعرف على أساليب التصيد الإلكتروني الحديثة وعدم إدخال بيانات الاعتماد المؤسسية إلا عبر المنصات الرسمية والمعتمدة. واختتمت الشركة تحذيرها بالتأكيد على أن تطور أدوات الذكاء الاصطناعي ومنصات التطوير السريع يفرض على المؤسسات والأفراد رفع مستوى الجاهزية الأمنية باستمرار، في ظل تسارع وتيرة الابتكار لدى الجهات الخبيثة وقدرتها على تطوير أساليب أكثر إقناعًا وتعقيدًا لتنفيذ الهجمات السيبرانية.
