أصدر سام ميتروفيتش مستشار الحلول في “مايكروسوفت” تحذيرا أمنيا بعد أن كاد يصبح ضحية لما وصفت بأنها “مكالمة احتيالية بالذكاء الاصطناعي فائقة الواقعية” قادرة على خداع حتى أكثر المستخدمين خبرة، حسب تقرير لموقع فوربس.
وبدأت القصة حسب التقرير قبل أسبوع من إدراك ميتروفيتش مدى تعقيد الهجوم الذي كان يستهدفه. وكتب في مدونة تحذيرا لمستخدمي “جيميل” (Gmail) من التهديد الذي يبدأ برسالة “تلقيت إشعارا بالموافقة على استعادة حساب (جيميل) الخاص بي”.
والأسلوب الذي يبدأ بتحذير حول استعادة الحساب أو ضرورة إعادة تعيين كلمة المرور هو أسلوب احتيالي معروف عند الغالبية ويهدف إلى دفع المستخدم نحو صفحة مزيفة يدخل فيها بيانات تسجيل الدخول لتتم سرقتها.
وليس من المستغرب أن ميتروفيتش لم يقع في هذا الفخ وتجاهل الإشعار الذي بدا وكأنه قادم من الولايات المتحدة، ولكن الذي لم ينتبه له ميتروفيتش هو مكالمة هاتفية فائتة بعد نحو 40 دقيقة من الإشعار، وكانت تظهر على أنها من غوغل في سيدني بأستراليا.
وحتى الآن يبدو الأمر بسيطا ومن السهل تفاديه. ولكن بعد أسبوع تماما، بدأ ما لم يكن متوقعا، حين تلقى ميتروفيتش إشعارا آخر يخص استعادة الحساب، وتبعه مكالمة هاتفية بعد 40 دقيقة أيضا. وهذه المرة لم يغفل ميتروفيتش عن المكالمة، بل رد عليها.
كان على الطرف الآخر صوت شخص بدا أنه أميركي يدّعي أنه من دعم غوغل، وأكد أن هناك نشاطا مشبوها على حساب “جيميل”. وقال ميتروفيتش “سألني إن كنت مسافرا، وعندما أجبت لا، سألني إن كنت قد سجلت الدخول من ألمانيا، فأجبت لا”. كل هذا لبث الثقة في المتصل وإثارة الخوف في الشخص الذي يتلقى المكالمة.
وهنا بدأت الأمور تأخذ منعطفا خبيثا، حيث أبلغ المُتصل (موظف دعم غوغل المزيّف) أن أحد الهاكرز قد دخل إلى حساب ميتروفيتش على “جيميل” منذ 7 أيام (المدة التي تلقى فيها الإشعار الأول)، ومن ثم قام بتنزيل بيانات الحساب. وهنا دق ناقوس الخطر عند ميتروفيتش، إذ تذكر الإشعار والمكالمة الفائتة الأسبوع الماضي.
اندفع ميتروفيتش إلى محرك بحث غوغل وكتب رقم الهاتف الذي اتصل به في مربع البحث، وهنا اكتشف أن هذا الرقم أدى بالفعل إلى صفحات تتعلق بغوغل. وهذا وحده تكتيك ذكي من المرجح أن يخدع كثيرا من المستخدمين غير المطلعين، إذ لم يكن رقم دعم غوغل، بل كان رقما يتعلق بتلقي مكالمات من مساعد غوغل.
كيف تصرف ميتروفيتش مع المكالمة الاحتيالية؟
طلب ميتروفيتش من الشخص المزعوم أن يرسل تأكيدا عبر البريد الإلكتروني ليتبين موثوقية الأمر، فماذا حدث؟
وصل البريد الإلكتروني بالفعل من نطاق غوغل ويبدو للوهلة الأولى حقيقيا. ولكن في هذه النقطة، لاحظ أن حقلا معينا يحتوي على عنوان مخفي بشكل ذكي ليس من نطاق غوغل، ولكن يمكن أن يخدع الأشخاص الذين لا يملكون خبرة تقنية.
ولكن ما دفع ميتروفيتش للشك في المكالمة هو عندما قال الشخص المتصل مرحبا، وبعد عدم الرد قال مرحبا مرة أخرى. وهنا قال ميتروفيتش “عند هذه النقطة أدركت أنه صوت ذكاء اصطناعي، لأن النطق والتباعد كانا مثاليين جدا”.
ومن المؤكد تقريبا أن المهاجم كان يريد الوصول إلى مرحلة استرداد الحساب وتعيين كلمة سر جديدة ومن ثم الاستيلاء عليه، ومن المحتمل أيضا استخدام نوع من البرمجيات الخبيثة لسرقة ملفات تعريف الارتباط الخاصة بالجلسات لتجاوز التحقق بخطوتين إذا كانت مفعلة.
الحماية من المكالمات الاحتيالية
يُستخدم التزييف العميق القائم على الذكاء الاصطناعي لاختراق الحسابات بطرق غير متوقعة كما في هذه الحالة. ولتجنب هذه الهجمات، عليك المحافظة على هدوئك في حال تواصل معك شخص يدعي أنه من دعم غوغل. وذلك لأن دعم غوغل لا يتصل بالمستخدمين أبدا، لذا فهذه علامة حمراء كبيرة على الفور.
وفي هذه الحالات لن يلحق بك أي ضرر إذا أطفأت الهاتف، ويمكنك البحث عن رقم الهاتف المتصل ومعرفة من أين أتى.
وتحقق من نشاط “جيميل” الخاص بك لمعرفة إذا ما كانت هناك أي أجهزة أخرى غير جهازك تستخدم الحساب. والأهم من ذلك، لا تتسرع في اتخاذ رد فعل عفوي، بغض النظر عن مدى الإلحاح في المحادثة. لأن هذا الإحساس بالإلحاح هو ما يعتمد عليه المهاجمون لتغيير حكمك الجيد الطبيعي وجعلك تنقر على رابط أو تُقدم بيانات اعتمادك.