احذر من خداع الـAI لسرقة بريدك على Gmail.. كيفية تأمين حسابك؟
الذكاء الاصطناعي له حالات استخدامه بالتأكيد، في حين أن معظم الشركات الكبرى طورت نماذج الذكاء الاصطناعي من أجل خير البشرية، إلا أن هناك دائمًا من يستخدمها لجميع الأسباب الخاطئة، أحد الأمثلة على ذلك هو استخدام الذكاء الاصطناعي من أجل “الانتحال” للسيطرة على الحسابات الرقمية، بما في ذلك Gmail، مزود خدمة البريد الإلكتروني الأكثر شعبية في العالم.
مع أكثر من 2.5 مليار حساب، يعد Gmail هدفًا سهلاً لمجرمي الإنترنت، الذين يستخدمون الآن خدعة جديدة تسمى “مكالمة احتيال AI واقعية للغاية”، والتي يمكن أن تخدع حتى المستخدمين المتمرسين في مجال التكنولوجيا.
قام سام ميتروفيتش، مؤسس كلاود جوي والخبير في المنتجات الأمنية، مؤخرًا بنشر مدونة مفصلة حول كيفية خداعه مؤخرًا، حيث تلقى بريدًا إلكترونيًا يحاكي إشعار الموافقة على استرداد حساب Gmail الخاص به، وأعقب الرفض مكالمة هاتفية يظهر فيها معرف المتصل “Google Sydney”.
وبعد أسبوع، تلقى إشعارًا آخر باسترداد جيميل ومكالمة هاتفية، تمامًا مثل المرة الأولى، جاءت المكالمة من رقم هاتف شرعي مدرج في صفحة دعم جوجل، وذكر المتصل أن حسابه قد تم تسجيل الدخول إليه من الخارج لأكثر من أسبوع، وتم تنزيل البيانات الشخصية المتعلقة بالحساب.
وأعقب ذلك رسالة بالبريد الإلكتروني بناءً على طلبه، لإبلاغه بنفس المشكلة ولكن بتنسيق نصي، جاءت الرسالة الإلكترونية من نطاق جوجل، وهو ما يمكن أن يخدع أي شخص تقريبًا.
عندما تلقى ميتروفيتش المكالمة، اشتبه في أنها عملية احتيال وبدأ في البحث بشكل أعمق. وبمساعدة المنتديات عبر الإنترنت مثل Reddit، أكد أنها كانت بالفعل محاولة انتحال للاستيلاء على حساب Gmail الخاص به.
يعد رقم الهاتف الشرعي المطابق لدعم Google Workspace، والبريد الإلكتروني الذي يحتوي على نطاق Google مخادعًا باستخدام Salesforce CRM (والذي يمكّن المستخدمين من استخدام أي اسم نطاق كما هو مطلوب)، وروبوت صوتي يعمل بالذكاء الاصطناعي يبدو شرعيًا، أكثر من كافٍ لخداع معظم المستخدمين للاعتقاد بأن الاتصال من Google.
وحتى سنوات قليلة مضت، كانت عمليات الاحتيال هذه تتطلب موارد بشرية فعلية لإجراء المكالمة الصوتية، لكن مع ظهور نماذج صوتية واقعية تعمل بالذكاء الاصطناعي، أصبح الأمر أكثر بساطة، حيث يمكن لمثير المشاكل أن يبدأ بسهولة الآلاف من هذه المحاولات في وقت واحد.
