تصاعد خطر التصيد الاحتيالي .. برمجيات خبيثة تتنكر بصفة روبوت GPT
في عالم يتزايد فيه الاعتماد على التكنولوجيا الذكية، تتطور أساليب الاحتيال لتواكب التقدم التكنولوجي، ويشهد العالم اليوم تزايدا في عمليات التصيد الاحتيالي التي تتنكر فيها برمجيات خبيثة بأنها واجهة تفاعلية لروبوتGPT، حيث تم اكتشاف سلسلة من المواقع الإلكترونية على شبكة الإنترنت المظلم يشتبه في أنها تبيع وصولا مزيفا إلى أداة الذكاء الاصطناعي WormGPT، وهي أداة مصممة لمحاكاة روبوت المحادثة ChatGPT، لكنها مصممة للغايات الخبيثة.
وتشير بعض الخصائص في هذه المواقع إلى كونها عمليات تصيد احتيالي، فهي تعرض تصاميم وأسعارا متباينة، وتطلب الدفع بعملات مختلفة، ويطلب بعضها الدفع مقدما للوصول إلى إصدار تجريبي من أداة WormGPT وبينما لا يشكل هذا تهديدا مباشرا للمستخدمين، فهو يؤكد الشعبية المتزايدة لبدائل نماذج GPT بين المخترقين، ويبرز الحاجة إلى اختيار حلول أمن سيبراني قوية.
ومع انتشار ثورة استخدام قدرات الذكاء الاصطناعي في مختلف المجالات، بدأ المجرمون السيبرانيون الاستفادة من قدرات الذكاء الاصطناعي في عملياتهم الخبيثة، وأصبح الإنترنت المظلم يحوي مجموعة واسعة من النماذج اللغوية المصممة خصيصا لغايات الاختراق والقرصنة، مثل اختراق البريد الإلكتروني للأعمال، وتطوير البرمجيات الخبيثة، وهجمات التصيد الاحتيالي، وغيرها. وتعد أداة WormGPT أحد هذه النماذج اللغوية الشبيهة بأداة ChatGPT، لكنها تفتقد القيود والضوابط التي تحد أداة ChatGPT عن أداء العمليات الخبيثة، ما يجعلها أداة فاعلة للمخترقين الذين يخططون لاختراق البريد الإلكتروني للأعمال مثلا.
وتتميز هذه العمليات الاحتيالية بأنها تستخدم برمجيات خبيثة تقوم بتقمص الشخصية الاصطناعية لروبوت GPT تعتمد على القدرات اللغوية والتفاعلية المتقدمة لروبوت GPT لخداع الضحايا والتلاعب بهم، وتعمل هذه البرمجيات الخبيثة على تحايل الأجهزة الأمنية وبرامج الحماية للوصول إلى المعلومات الشخصية أو المالية للأفراد.
وتتبع عمليات التصيد الاحتيالي هذه نهجا محسنا، حيث يتم استهداف الأفراد الذين يعتمدون بشكل كبير على الروبوتات GPT للحصول على المساعدة أو الإجابة عن الأسئلة، وترسل رسائل أو ردود فعل تبدو واقعية جدا وتحاكي التفاعل البشري، ما يجعل الأفراد يثقون بهذه البرمجيات الخبيثة.
وخلال عمليات التصيد الاحتيالية التي تتظاهر بأنها روبوت GPT، تستخدم هذه البرمجيات طرقا متنوعة للتلاعب بالضحايا، قد تتضمن طلب معلومات شخصية حساسة، مثل أرقام الضمان الاجتماعي أو تفاصيل الحساب المصرفي، وذلك تحت ذريعة تقديم المساعدة أو تحديث البيانات. قد تطلب أيضا تنزيل ملفات مرفقة تحتوي على برامج خبيثة تسمح بالوصول غير المصرح به إلى أجهزة الضحايا.
وغالبا ما يستغل المخترقون والمحتالون شعبية المنتجات والعلامات التجارية المشهورة لمصلحتهم، وأداة WormGPT ليست مستثناة من ذلك. فلقد عثر خبراء Kaspersky على مواقع إلكترونية وإعلانات في منتديات الإنترنت المظلم وقنوات Telegram غير المشروعة يشتبهون في أنها مواقع تصيد احتيالي، إذ تستهدف هذه المواقع المجرمين السيبرانيين وتقدم لهم وصولا مزيفا إلى أداة الذكاء الاصطناعي الخبيثة WormGPT.
وتشبه جميع هذه المواقع مصممة صفحات التصيد الاحتيالي الاعتيادية، لكنها تختلف عن بعضها كثيرا من جوانب عدة، فتختلف هذه المواقع بتصاميمها وأسعارها وطرق الدفع التي تقبلها، بدءا من العملات المشفرة، وهي طريقة الدفع التي اقترحها مطور WormGPT الأصلي، إلى بطاقات الائتمان والتحويلات المصرفية.
وتتطور أيضا طرق الاحتيال الإلكتروني، ومن المهم أن يكون المستخدمون على استعداد لمواجهة هذه التحديات للحفاظ على سلامة وأمان البيانات الشخصية والمالية للأفراد، ولحماية المستخدمين من هذه العمليات الاحتيالية، ينبغي أن يتسموا بالحذر والتيقظ، ويوصى بتجنب الضغط على روابط غير معروفة أو تنزيل المرفقات من المصادر المشبوهة، ويجب أن يتم التحقق من صحة الروبوت GPT من خلال مصادر موثوقة والتحقق من هويته وصلاحيته قبل مشاركة أي معلومات شخصية أو مالية.
علاوة على ذلك، يوصى بتحديث برامج الحماية والمضادات الخبيثة على أجهزة المستخدمين بانتظام، وتفعيل الإعدادات الأمنية المناسبة على جميع الأجهزة، وتجب أيضا مراجعة وتعزيز كلمات المرور الخاصة بالمستخدم، واستخدام كلمات مرور قوية وفريدة لكل حساب، إضافة إلى التوعية الشاملة التي تمثل المفتاح للحد من عمليات التصيد الاحتيالي المتنكرة بأنها روبوت GPT، ويجب على الأفراد تعلم أساليب الاحتيال الإلكتروني المشتركة ومشاركة هذه المعرفة مع الآخرين.
