اتصل بنا للحصول على مزيد من المعلومات

الجيل التالي من التصيد الاحتيالي: صعود عمليات الاحتيال عبر التصيد الاحتيالي بالذكاء الاصطناعي

قاده التفكير

الجيل التالي من التصيد الاحتيالي: صعود عمليات الاحتيال عبر التصيد الاحتيالي بالذكاء الاصطناعي

mm
تم النشر

في مجال الأمن السيبراني، يُمكن أن تُؤثر التهديدات الإلكترونية التي يُمثلها الذكاء الاصطناعي بشكل كبير على الأفراد والمؤسسات حول العالم. وقد تطورت عمليات التصيد الاحتيالي التقليدية من خلال إساءة استخدام أدوات الذكاء الاصطناعي، حيث ازدادت وتيرةً وتعقيدًا وصعوبة في الكشف عنها عامًا بعد عام. ولعلّ التصيد الاحتيالي بالذكاء الاصطناعي هو الأكثر إثارةً للقلق بين هذه التقنيات المتطورة.

ما هو الذكاء الاصطناعي Vishing؟

يعد التصيد الصوتي باستخدام الذكاء الاصطناعي تطوراً من التصيد الصوتي، حيث ينتحل المهاجمون شخصية أفراد موثوق بهم، مثل ممثلي البنوك أو فرق الدعم الفني، لخداع الضحايا ودفعهم إلى القيام بإجراءات مثل تحويل الأموال أو تسليم الوصول إلى حساباتهم.

يُعزز الذكاء الاصطناعي عمليات الاحتيال الصوتي باستخدام تقنيات تشمل استنساخ الصوت والتزييف العميق الذي يُحاكي أصوات أشخاص موثوق بهم. يستطيع المهاجمون استخدام الذكاء الاصطناعي لأتمتة المكالمات والمحادثات الهاتفية، مما يسمح لهم باستهداف أعداد كبيرة من الأشخاص في وقت قصير نسبيًا.

التصيد الصوتي بالذكاء الاصطناعي في العالم الحقيقي

يستخدم المهاجمون تقنيات التصيد الصوتي بالذكاء الاصطناعي دون تمييز، مستهدفين الجميع، من الأفراد الضعفاء إلى الشركات. وقد أثبتت هذه الهجمات فعاليتها الملحوظة، مع تزايد عدد الأمريكيين الذين يخسرون أموالهم بسبب التصيد الصوتي. 23%من عام 2023 إلى عام 2024. ولوضع هذا في سياقه، سنستكشف بعضًا من أبرز هجمات التصيد الصوتي بالذكاء الاصطناعي التي وقعت خلال السنوات القليلة الماضية.

احتيال الأعمال الإيطالية

في أوائل شنومكس، المحتالين استخدمت شركة تجسس الذكاء الاصطناعي لتقليد صوت وزير الدفاع الإيطالي، جويدو كروسيتو، في محاولة للاحتيال على بعض أبرز قادة الأعمال في إيطاليا، بما في ذلك مصمم الأزياء جورجيو أرماني والمؤسس المشارك لشركة برادا باتريزيو بيرتيلي.

انتحل المهاجمون شخصية كروسيتو، وادّعوا حاجتهم إلى مساعدة مالية عاجلة للإفراج عن صحفي إيطالي مختطف في الشرق الأوسط. ولم يقع ضحية هذه العملية سوى ماسيمو موراتي، المالك السابق لنادي إنتر ميلان، وتمكنت الشرطة من استعادة الأموال المسروقة.

الفنادق وشركات السفر تحت الحصار

وفقًا Wall Street Journal شهد الربع الأخير من عام ٢٠٢٤ زيادة ملحوظة في هجمات التصيد الصوتي عبر الذكاء الاصطناعي على قطاع الضيافة والسفر. استخدم المهاجمون الذكاء الاصطناعي لانتحال شخصيات وكلاء السفر والمديرين التنفيذيين للشركات لخداع موظفي الاستقبال في الفنادق ودفعهم إلى الكشف عن معلومات حساسة أو منح وصول غير مصرح به إلى الأنظمة.

وقد فعلوا ذلك بتوجيه ممثلي خدمة العملاء المنشغلين، غالبًا خلال ساعات الذروة، لفتح بريد إلكتروني أو متصفح يحتوي على مرفق خبيث. ونظرًا للقدرة المذهلة على تقليد الشركاء الذين يعملون مع الفندق من خلال أدوات الذكاء الاصطناعي، اعتُبرت عمليات الاحتيال الهاتفي "تهديدًا مستمرًا".

يغش الرومانسية

في 2023، المهاجمين استخدموا الذكاء الاصطناعي لتقليد أصوات أفراد عائلاتهم المنكوبين، واحتيالوا على كبار السن بما يقارب 200,000 ألف دولار. يصعب كشف مكالمات الاحتيال، خاصةً لكبار السن، ولكن عندما يكون صوت الطرف الآخر مطابقًا تمامًا لصوت أحد أفراد العائلة، يكاد يكون من المستحيل كشفه. تجدر الإشارة إلى أن هذه الحادثة وقعت قبل عامين، وقد تطور استنساخ الأصوات بالذكاء الاصطناعي بشكل ملحوظ منذ ذلك الحين.

خدمة الذكاء الاصطناعي للصيد الصوتي

كان التصيد الصوتي عبر الذكاء الاصطناعي (VaaS) مساهمًا رئيسيًا في نمو هذا النوع من التصيد على مدار السنوات القليلة الماضية. تتضمن نماذج الاشتراك هذه إمكانيات انتحال الهوية، ومطالبات مخصصة، ووكلاء قابلين للتكيف، مما يسمح للجهات الخبيثة بشن هجمات تصيد صوتي عبر الذكاء الاصطناعي على نطاق واسع.

At فورترالقد تابعنا PlugValley، أحد أبرز اللاعبين في سوق خدمات التصيد الصوتي عبر الذكاء الاصطناعي. وقد أتاحت لنا هذه الجهود فهمًا أعمق لفئة التهديدات، والأهم من ذلك، أنها أوضحت لنا مدى تطور وتعقيد هجمات التصيد الصوتي.

بلاج فالي: تم الكشف عن AI VaaS

يتيح بوت التصيد الصوتي من PlugValley للجهات التخريبية نشر أصوات واقعية وقابلة للتخصيص للتلاعب بالضحايا المحتملين. يتكيف البوت فورًا، ويُحاكي أنماط الكلام البشري، ويُزيّف هويات المتصلين، بل ويُضيف ضوضاء خلفية من مركز الاتصال إلى المكالمات الصوتية. يجعل هذا البوت عمليات الاحتيال بالتصيد الصوتي باستخدام الذكاء الاصطناعي مقنعة قدر الإمكان، مما يُساعد مجرمي الإنترنت على سرقة بيانات الاعتماد المصرفية وكلمات المرور لمرة واحدة (OTPs).

تعمل PlugValley على إزالة الحواجز التقنية أمام مجرمي الإنترنت، من خلال تقديم تقنية مكافحة الاحتيال القابلة للتطوير بنقرة زر واحدة مقابل اشتراكات شهرية رمزية.

لا يقتصر مزودو خدمات الذكاء الاصطناعي كخدمة (AI VaaS)، مثل PlugValley، على عمليات الاحتيال فحسب، بل يُوسّعون نطاق التصيد الاحتيالي. فهم يُمثلون أحدث تطور في الهندسة الاجتماعية، مما يسمح لمجرمي الإنترنت بتسليح أدوات التعلم الآلي (ML) واستغلال الناس على نطاق واسع.

الحماية من التصيد الصوتي بالذكاء الاصطناعي

من المتوقع أن تصبح تقنيات الهندسة الاجتماعية المعتمدة على الذكاء الاصطناعي، مثل التصيد الصوتي بالذكاء الاصطناعي، أكثر شيوعًا وفعالية وتطورًا في السنوات القادمة. لذلك، من المهم للمؤسسات تطبيق استراتيجيات استباقية مثل تدريب الموظفين على الوعي، وأنظمة كشف الاحتيال المتطورة، واستخبارات التهديدات الفورية.

على المستوى الفردي، يمكن أن تساعد الإرشادات التالية في تحديد محاولات التصيد الصوتي بالذكاء الاصطناعي وتجنبها:

  • كن متشككا بشأن المكالمات غير المرغوب فيها: توخَّ الحذر عند تلقي مكالمات هاتفية غير متوقعة، خاصةً تلك التي تطلب بيانات شخصية أو مالية. عادةً لا تطلب المؤسسات الموثوقة معلومات حساسة عبر الهاتف.
  • التحقق من هوية المتصل: إذا ادعى المتصل أنه يمثل منظمة معروفة، فقم بالتحقق من هويته بشكل مستقل عن طريق الاتصال بالمنظمة مباشرة باستخدام معلومات الاتصال الرسمية.ايرد يقترح إنشاء كلمة مرور سرية مع عائلتك للكشف عن هجمات التصيد الصوتي التي تدعي أنها من أحد أفراد العائلة.
  • الحد من مشاركة المعلومات: تجنب الإفصاح عن معلوماتك الشخصية أو المالية أثناء المكالمات غير المرغوب فيها. انتبه جيدًا إذا أثار المتصل شعورًا بالإلحاح أو هدد بعواقب وخيمة.
  • ثقف نفسك والآخرين: ابقَ على اطلاع بأساليب التصيد الصوتي الشائعة، وشارك هذه المعرفة مع أصدقائك وعائلتك. الوعي وسيلة دفاع أساسية ضد هجمات الهندسة الاجتماعية.
  • الإبلاغ عن المكالمات المشبوهة: أبلغ الجهات المختصة أو هيئات حماية المستهلك عن محاولات التصيد الصوتي. يُساعد الإبلاغ على تتبّع الأنشطة الاحتيالية والحدّ منها.

تشير جميع المؤشرات إلى أن التصيد الصوتي بالذكاء الاصطناعي سيستمر. في الواقع، من المرجح أن يستمر في التزايد من حيث الحجم وتحسين التنفيذ. مع انتشار التزييف العميق وسهولة تبني الحملات باستخدام نماذج الخدمة، ينبغي على المؤسسات توقع تعرضها لهجوم في وقت ما.

يُعدّ تثقيف الموظفين وكشف الاحتيال أمرًا أساسيًا للاستعداد لهجمات التصيد الصوتي عبر الذكاء الاصطناعي والوقاية منها. قد يدفع تعقيد التصيد الصوتي عبر الذكاء الاصطناعي حتى خبراء الأمن المدربين تدريبًا جيدًا إلى تصديق طلبات أو روايات تبدو حقيقية. لذا، يُعدّ وضع استراتيجية أمنية شاملة ومتعددة الطبقات، تدمج الضمانات التكنولوجية مع قوة عاملة مُطّلعة ويقظة باستمرار، أمرًا ضروريًا للحد من مخاطر التصيد الاحتيالي عبر الذكاء الاصطناعي.

مواضيع ذات صلة:
mm

أليكسيس أوبر هو محلل استخبارات التهديدات لدى مزود خدمات وبرامج الأمن السيبراني العالمي فورتراتتمتع بخبرة واسعة في مجال تحقيقات الاحتيال وتحليل الأبحاث. وتتمتع بخبرة واسعة في كشف الاحتيال والهدر وإساءة الاستخدام في قطاع الرعاية الصحية، حيث عملت في مؤسسات حكومية وخاصة.