كشفت شركة الأمن السيبراني Trend Micro أن مجرمي الإنترنت بدأوا في استخدام الذكاء الاصطناعي لإنشاء دروس مزيفة على منصة TikTok، تهدف إلى خداع المستخدمين وتحفيزهم على تحميل برمجيات خبيثة تقوم بسرقة بياناتهم الحساسة، وتعتمد هذه الحملة على شعبية مقاطع الفيديو القصيرة، حيث يظهر المحتالون في فيديوهات تعرض طرقًا “مجانية” لتثبيت برامج شهيرة مثل Windows وMicrosoft Office، أو الوصول إلى نسخ مدفوعة من تطبيقات مثل Spotify وCapCut، وذلك من خلال خطوات يشرحونها بالصوت أو على الشاشة، ورغم أن تيك توك بحد ذاته لا يحتوي على كود خبيث يمكن تحليله أو حجبه من قِبل أنظمة الحماية، إلا أن المحتالين يوهمون المشاهدين لتنفيذ أوامر PowerShell تبدو للوهلة الأولى شرعية، لكنها في الواقع تقوم بتنزيل سكربت خبيث عن بعد وتنفيذه، ما يؤدي إلى اختراق الجهاز، وبعد التنفيذ، يتم إضافة ملفات ضارة إلى قائمة الاستثناءات في Windows Defender، لتجنب اكتشافها، كما يتم تحميل ملفات إضافية تحتوي على برمجيات ضارة مثل Vidar وStealC، القادرة على سرقة كلمات المرور، بيانات بطاقات الدفع، رموز التحقق الثنائي 2FA وغيرها من المعلومات الحساسة، وتعد خوارزمية تيك توك عاملاً مساعدًا في توسيع نطاق هذه الهجمات، إذ تساعد الفيديوهات على الوصول إلى مئات الآلاف من المستخدمين بسرعة، أحد المقاطع المضللة مثلًا، بعنوان “حسن تجربة Spotify فورا”، حقق قرابة نصف مليون مشاهدة، وبحسب الخبراء، فإن استخدام الذكاء الاصطناعي لإنتاج هذا النوع من المحتوى يسهم في تسريع الهجمات واستهداف شرائح متعددة من المستخدمين، حيث يمكن إنتاج الفيديوهات بكميات كبيرة وبأساليب مخصصة لكل جمهور،.
من نفس التصنيف: سعر تويوتا كورولا 2024 كسر زيرو “الفئة الأولى”
كيف تحمي نفسك؟
تحذر Trend Micro المستخدمين من الوثوق بأي تعليمات تقنية غير موثوقة، وخاصة تلك المنتشرة عبر تيك توك أو وسائل التواصل الاجتماعي، وتوصي بما يلي:
– تجنب تنفيذ أوامر PowerShell مجهولة المصدر أو غير مفهومة،.
– لا تحمل ملفات من روابط أو مواقع غير موثوقة،.
من نفس التصنيف: كيا شوما شبابية بسعر 200 ألف جنيه
– تحقق دائمًا من هوية ومنشأ الفيديو أو التعليمات قبل المتابعة،.
– أبلغ عن أي محتوى مشبوه على منصات التواصل، تطبيقات المراسلة، أو عبر البريد الإلكتروني،.