أصدرت شركة جوجل تحذيراً لمستخدميها بشأن موجة جديدة من هجمات التصيد الاحتيالي المتطورة التي تستهدف حسابات جيميل من خلال إشعارات أمان زائفة. تمثل هذه الهجمات تصعيداً في تكتيكات الهندسة الاجتماعية المعززة بالذكاء الاصطناعي، وهي جزء من نمط أوسع لحملات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي التي ظهرت مؤخراً. يستخدم المحتالون طرقاً متعددة، بما في ذلك رسائل البريد الإلكتروني والمكالمات الهاتفية الاحتيالية، متظاهرين بأنهم ممثلون لدعم جوجل لخداع الضحايا. عادةً ما يحذرون المستخدمين من تعرض حساباتهم للاختراق، مما يتطلب إعادة تعيين كلمات المرور على الفور، وخلال هذه العملية يرسلون رسائل بريد إلكتروني منفصلة لإعادة تعيين كلمة المرور ويطلبون رموز التحقق للسيطرة على الحسابات. تشبه هذه الطريقة الزيادة الأخيرة في هجمات التصيد الصوتي.
تشمل الثغرة التي تم تحديدها حديثاً قيام المهاجمين بإدراج أوامر خبيثة مخفية داخل رسائل جيميل باستخدام HTML وCSS، والتي يمكن استغلالها بواسطة أدوات تلخيص البريد الإلكتروني المعززة بالذكاء الاصطناعي مثل “جيميني” من جوجل لإنشاء تنبيهات أمان تبدو شرعية. أكدت جوجل التزامها بالدفاع ضد مثل هذه الهجمات التي تؤثر على الصناعة، وقد قامت بنشر دفاعات قوية لحماية المستخدمين، بما في ذلك تعزيز إجراءات الأمان في “جوجل وورك سبيس” والمصادقة الثنائية المدعومة بالذكاء الاصطناعي.
على الرغم من عدم ملاحظة أي استغلال نشط لهذه التقنية في حقن التعليمات بالذكاء الاصطناعي، فقد نفذت جوجل تحديثات للحماية لمنع مثل هذه التهديدات. ينصح خبراء الأمان المستخدمين بالبقاء متيقظين تجاه الاتصالات المشبوهة التي تدعي أنها من جوجل، والتحقق بانتظام من إعدادات الأمان، وتجنب مشاركة رموز التحقق مع المتصلين غير المرغوب فيهم. بالإضافة إلى ذلك، يوصون بتبني إجراءات أمنية أقوى مثل مفاتيح المرور، التي تستخدم التحقق البيومتري، لتعزيز حماية الحساب، على الرغم من أن المستخدمين يجب أن يكونوا على دراية بالثغرات المحتملة في أنظمة مفاتيح المرور التي قد تؤدي إلى هجمات تخفيض مستوى المصادقة.
