حذرت شركة الأمن السيبراني الروسية كاسبرسكي Kaspersky من تزايد ملحوظ في الهجمات الإلكترونية التي تستغل أدوات الذكاء الاصطناعي والتطبيقات الشائعة لخداع المستخدمين.
أشارت كاسبرسكي إلى أن عدد الهجمات التي انتحلت اسم ChatGPT قد ارتفع بنسبة 115% خلال الأشهر الأولى من عام 2025 مقارنة بنفس الفترة من العام الماضي. وقد استهدفت هذه الهجمات أكثر من 8500 شركة صغيرة ومتوسطة حول العالم، باستخدام ملفات ضارة تم تمويهها لتبدو كأنها تطبيقات معروفة مثل Zoom وMicrosoft Office وChatGPT وDeepSeek.
اقرأ كمان: يوتيوب يغير طريقة بحثك عن الفيديوهات لتقديم تجربة أسهل وأكثر ذكاءً
برامج ضارة تتنكر في هيئة تطبيقات مألوفة
راقبت كاسبرسكي أكثر من 4000 ملف ضار ومزعج فريد تم استخدامه في هذه الهجمات. وتعتمد الأساليب المستخدمة على استغلال شهرة هذه الأدوات لتحقيق انتشار سريع، خاصة في أوقات الإقبال الكبير على تقنيات الذكاء الاصطناعي.
من نفس التصنيف: سامسونج تحصل على براءة اختراع لتصميم واجهة عرض جديدة على الحافة المنحنية لهاتف قابل للطي
تصريحات خبراء الأمن السيبراني
قال خبير الأمن السيبراني في كاسبرسكي، فاسيلي كوليسنيكوف: “كلما زادت شهرة التطبيق أو الأداة، زاد احتمال أن يصادف المستخدم حزمة مزيفة عبر الإنترنت”.
الزيادة في استهداف التطبيقات الشائعة
كشفت كاسبرسكي عن زيادة بنسبة 13% في عدد الملفات الخبيثة التي انتحلت تطبيق Zoom، وزيادة بنسبة 12% لتطبيق Google Drive، بينما شهد تطبيق Microsoft Teams قفزة كبيرة بنسبة 100%. كما كانت تطبيقات Microsoft الأخرى أهدافًا متكررة، مثل Outlook وPowerPoint بنسبة 16% لكل منهما، وExcel بنسبة 12%، وWord بنسبة 9%.
أشارت كاسبرسكي إلى أن هذه الهجمات تشمل برمجيات تحميل ضارة Downloaders، وأحصنة طروادة Trojans، وبرمجيات الإعلانات Adware، بالإضافة إلى حملات تصيد تستهدف الوصول إلى بيانات الدخول الخاصة بالخدمات المصرفية أو حسابات البريد الإلكتروني أو منصات التسليم.
توصيات للوقاية
نصحت الشركة المؤسسات بوضع سياسات واضحة لاعتماد البرمجيات، وتحديد قواعد وصول دقيقة للملفات والخدمات السحابية، بالإضافة إلى إجراء نسخ احتياطية منتظمة.
وأكد كوليسنيكوف: “ينبغي دائمًا التحقق من تهجئة روابط المواقع والبريد الإلكتروني المشبوه، فقد تكون هذه الروابط وسيلة لتحميل برمجيات ضارة أو للوصول إلى معلومات حساسة”.