كاسبرسكي: انتشار عمليات تصيد احتيالي لبيع روبوت WormGPT
تاريخ النشر: 7 أكتوبر 2023 65
اكتشف خبراء كاسبرسكي سلسلة من المواقع الإلكترونية عبر شبكة الإنترنت المظلم يُشتبه أنها تبيع وصولًا مزيفًا إلى أداة الذكاء الاصطناعي WormGPT، وهي أداة مصممة لمحاكاة روبوت ChatGPT، لكنها مصممة للغايات الخبيثة.
وتشير بعض الخصائص في هذه المواقع إلى كونها عمليات تصيد احتيالي؛ فهي تعرض تصميمات وأسعارًا متباينة، وتطلب الدفع بعملات مختلفة، ويطلب بعضها الدفع مقدمًا للوصول إلى إصدار تجريبي من أداة WormGPT. وفي حين أن ذلك لا يشكل هذا تهديدًا مباشرًا للمستخدمين، فهو يؤكد على الشعبية المتزايدة لبدائل نماذج GPT بين مخترقي القبعة السوداء ويبرز الحاجة إلى اختيار حلول أمن سيبراني قوية.
مع بدء ثورة استخدام قدرات الذكاء الاصطناعي في مختلف المجالات بدأ المجرمون السيبرانيون بالاستفادة من قدرات الذكاء الاصطناعي في عملياتهم الخبيثة، وأصبح الإنترنت المظلم يحوي مجموعة واسعة من النماذج اللغوية المصممة خصيصًا لغايات الاختراق والقرصنة مثل: اختراق البريد الإلكتروني للأعمال، وتطوير البرمجيات الخبيثة، وهجمات التصيد الاحتيالي، وغيرها.
وتعد أداة WormGPT واحدة من هذه النماذج اللغوية الشبيهة بروبوت ChatGPT، لكنها تفتقد القيود والضوابط التي تحد أداة ChatGPT عن أداء العمليات الخبيثة، مما يجعلها أداة فعالة للمخترقين الذين يخططون لاختراق البريد الإلكتروني للأعمال مثلًا.
غالبًا ما يستغل المخترقون والمحتالون شعبية المنتجات والعلامات التجارية المشهورة لصالحهم، وأداة WormGPT ليست مستثناة من ذلك. فلقد عثر خبراء كاسبرسكي على مواقع إلكترونية وإعلانات في منتديات الإنترنت المظلم وقنوات (تيليجرام) Telegram غير المشروعة يشتبهون بأنها مواقع تصيد احتيالي، إذ تستهدف هذه المواقع المجرمين السيبرانيين وتقدم لهم وصولًا مزيفًا إلى أداة الذكاء الاصطناعي الخبيثة WormGPT.
وجميع هذه المواقع مصممة بشكل مشابه لصفحات التصيد الاحتيالي الاعتيادية، لكنها تختلف عن بعضها كثيرًا من عدة جوانب. فتختلف هذه المواقع بتصاميمها وأسعارها وطرق الدفع التي تقبلها، بدءًا من العملات المشفرة (وهي طريقة الدفع التي اقترحها مطوِّر WormGPT الأصلي) إلى بطاقات الائتمان والتحويلات المصرفية.
أمثلة على التصاميم والأسعار التي تعرضها المواقع المشتبه بأنها توفر وصولاً مزيفاً لأداة WormGPT.
علاوة على ذلك، تقدم صفحات التصيد الاحتيالي المشتبه بها إصداراً تجريبياً من أداة WormGPT، ولكنها لا تمنحه إلا بعد الدفع.
شرحت أليسا كوليشينكو، محللة معلومات البصمة الرقمية في شركة كاسبرسكي، هذا الموضوع قائلة: “من المستحيل تمييز الموارد الخبيثة عبر شبكة الإنترنت المظلم بيقين مطلق. ومع ذلك، تشير العديد من الأدلة غير المباشرة إلى أن المواقع المكتشفة هي صفحات تصيد احتيالي بالفعل. فمن المعروف أن المجرمين السيبرانيين غالباً ما يخدعون بعضهم. ومع ذلك، قد تشير محاولات التصيد الاحتيالي الأخيرة إلى مستوى شعبية أدوات الذكاء الاصطناعي الخبيثة بين مجتمع المجرمين السيبرانيين. حيث تسهل هذه النماذج اللغوية، إلى حد ما، أتمتة الهجمات، مما يبرز الأهمية المتزايدة لحلول الأمن السيبراني الموثوقة”.
نصائح كاسبرسكي:
ينصح خبراء كاسبرسكي بإجراء التدابير الأمنية التالية لتجنب التهديدات من المجرمين السيبرانيين في الإنترنت المظلم:
- استخدم خدمة Kaspersky Digital Footprint Intelligence لمساعدة المحللين الأمنيين على إدراك منظور المخترقين لموارد الشركة، وللكشف السريع عن توجهات الهجوم المحتملة والمتاحة على الفور. ويساعد هذا أيضًا في نشر الوعي حول التهديدات الحالية من المخترقين، الذي بدوره يساعدك في ضبط دفاعاتك أو اتخاذ إجراءات وقائية في الوقت المناسب.
- اختر حلًا موثوقًا لحماية النقاط الطرفية مثل: حل Kaspersky Endpoint Security for Business المجهَّز بقدرات تحليل السلوك ليكتشف الأنشطة الخبيثة ويدير الحالات الشاذة، وذلك لحماية فعالة ضد التهديدات المعروفة وغير المعروفة.
- يمكن أن تساعد الخدمات المخصصة في مكافحة الهجمات على الأهداف المهمة. فيمكن أن تساعد خدمة Kaspersky Managed Detection and Response في كشف عمليات التطفل وإيقافها في مراحلها المبكرة قبل أن يحقق المخترقون أهدافهم. وإذا واجهت حادثًا لسبب ما، فستساعدك خدمة Kaspersky Incident Response على الاستجابة له وتقليل عواقبه. على سبيل المثال، تستطيع الخدمة تحديد العُقد المخترَقة وحماية البنية التحتية من هجمات مماثلة في المستقبل.