كاسبرسكي: انتشار عمليات التصيد الاحتيالي تتظاهر بأنها تبيع روبوت المحادثة WormGPT على الإنترنت المظلم
متابعة: جلف تك نيوز
اكتشف خبراء وحدة معلومات البصمة الرقمية في كاسبرسكي سلسلة من المواقع الإلكترونية على شبكة الإنترنت المظلم يُشتبه أنها تبيع وصولاً مزيفاً إلى أداة الذكاء الاصطناعي WormGPT، وهي أداة مصممة لمحاكاة روبوت المحادثة ChatGPT، لكنها مصممة للغايات الخبيثة. وتشير بعض الخصائص في هذه المواقع إلى كونها عمليات تصيد احتيالي؛ فهي تعرض تصميمات وأسعاراً متباينة، وتطلب الدفع بعملات مختلفة، ويطلب بعضها الدفع مقدماً للوصول إلى إصدار تجريبي من أداة WormGPT. وبينما لا يشكل هذا تهديداً مباشراً للمستخدمين، فهو يؤكد على الشعبية المتزايدة لبدائل نماذج GPT بين مخترقي القبعة السوداء ويبرز الحاجة إلى اختيار حلول أمن سيبراني قوية.
مع بدء ثورة استخدام قدرات الذكاء الاصطناعي في مختلف المجالات بدأ المجرمون السيبرانيون في الاستفادة من قدرات الذكاء الاصطناعي في عملياتهم الخبيثة، وأصبح الإنترنت المظلم يحوي مجموعة واسعة من النماذج اللغوية المصممة خصيصاً لغايات الاختراق والقرصنة مثل اختراق البريد الإلكتروني للأعمال، وتطوير البرمجيات الخبيثة، وهجمات التصيد الاحتيالي، وغيرها. وتعد أداة WormGPT أحد هذه النماذج اللغوية الشبيهة بأداة ChatGPT، لكنها تفتقد القيود والضوابط التي تحد أداة ChatGPT عن أداء العمليات الخبيثة، مما يجعلها أداة فعالة للمخترقين الذين يخططون لاختراق البريد الإلكتروني للأعمال مثلاً.
غالباً ما يستغل المخترقون والمحتالون شعبية المنتجات والعلامات التجارية المشهورة لصالحهم، وأداة WormGPT ليست مستثناة من ذلك. فلقد عثر خبراء كاسبرسكي على مواقع إلكترونية وإعلانات في منتديات الإنترنت المظلم وقنوات Telegram غير المشروعة يشتبهون بأنها مواقع تصيد احتيالي، إذ تستهدف هذه المواقع المجرمين السيبرانيين وتقدم لهم وصولاً مزيفاً إلى أداة الذكاء الاصطناعي الخبيثة WormGPT.
جميع هذه المواقع مصممة بشكل مشابه لصفحات التصيد الاحتيالي الاعتيادية، لكنها تختلف عن بعضها كثيراً من عدة جوانب. فتختلف هذه المواقع بتصاميمها وأسعارها وطرق الدفع التي تقبلها، بدءاً من العملات المشفرة (وهي طريقة الدفع التي اقترحها مطوِّر WormGPT الأصلي) إلى بطاقات الائتمان والتحويلات المصرفية.
أمثلة على التصاميم والأسعار التي تعرضها المواقع المشتبه بأنها توفر وصولاً مزيفاً لأداة WormGPT.
مصدر الصور:
Kaspersky Digital Footprint Intelligence
علاوة على ذلك، تقدم صفحات التصيد الاحتيالي المشتبه بها إصداراً تجريبياً من أداة WormGPT، ولكنها لا تمنحه إلا بعد الدفع.
مثال على مخطط تصيد احتيالي مشتبه به يستخدم اسم WormGPT.
مصدر الصور:
Kaspersky Digital Footprint Intelligence
شرحت أليسا كوليشينكو، محللة معلومات البصمة الرقمية في كاسبرسكي، ” هذا الموضوع قائلة: «من المستحيل تمييز الموارد الخبيثة على الإنترنت المظلم بيقين مطلق. ومع ذلك، تشير العديد من الأدلة غير المباشرة إلى أن المواقع المكتشفة هي صفحات تصيد احتيالي بالفعل. فمن المعروف أن المجرمين السيبرانيين غالباً ما يخدعون بعضهم البعض. ومع ذلك، قد تشير محاولات التصيد الاحتيالي الأخيرة إلى مستوى شعبية أدوات الذكاء الاصطناعي الخبيثة بين مجتمع المجرمين السيبرانيين. حيث تسهل هذه النماذج اللغوية، إلى حد ما، أتمتة الهجمات، مما يبرز الأهمية المتزايدة لحلول الأمن السيبراني الموثوقة. “
ننصحك بإجراء التدابير الأمنية التالية لتجنب التهديدات من المجرمين السيبرانيين في الإنترنت المظلم:
- استخدم خدمة Kaspersky Digital Footprint Intelligence لمساعدة المحللين الأمنيين على إدراك منظور المخترقين لموارد الشركة، وللكشف السريع عن اتجاهات الهجوم المحتملة والمتاحة على الفور. ويساعد هذا أيضاً في نشر الوعي حول التهديدات الحالية من المخترقين، الذي بدوره يساعدك في ضبط دفاعاتك أو اتخاذ إجراءات وقائية في الوقت المناسب.
- اختر حلاً موثوقاً لحماية النقاط الطرفية مثل حل Kaspersky Endpoint Security for Business المجهَّز بقدرات تحليل السلوك ليكتشف الأنشطة الخبيثة ويدير الحالات الشاذة، وذلك لحماية فعالة ضد التهديدات المعروفة وغير المعروفة.
- يمكن أن تساعد الخدمات المخصصة في مكافحة الهجمات على الأهداف المهمة. فيمكن أن تساعد خدمة Kaspersky Managed Detection and Response في كشف عمليات التطفل وإيقافها في مراحلها المبكرة قبل أن يحقق المخترقون أهدافهم. وإذا واجهت حادثاً لسبب ما، فستساعدك خدمة Kaspersky Incident Response على الاستجابة له وتقليل عواقبه. على سبيل المثال، تستطيع الخدمة تحديد العُقد المخترَقة وحماية البنية التحتية من هجمات مماثلة في المستقبل.