احذر من الخداع.. قراصنة يستغلون Zoom وChatGPT للاختراق جهازك
كشف تقرير جديد من شركة كاسبرسكي Kaspersky، أن ما يقرب من 8500 مستخدم من أصحاب الشركات الصغيرة والمتوسطة حول العالم تعرضوا لـ هجمات إلكترونية تم فيها استخدام برامج ضارة أو غير مرغوب فيها متخفية تحت أسماء أدوات إنتاجية شائعة.بحسب التقرير، استخدم المهاجمون أسماء تطبيقات معروفة مثل Zoom وMicrosoft Office لخداع الضحايا، كما سجلت زيادة ملحوظة في استغلال أسماء خدمات الذكاء الاصطناعي الجديدة مثل ChatGPT وDeepSeek، حيث يتزايد استخدامها كوسيلة لإغراء المستخدمين وتحميل ملفات خبيثة.
هجمات إلكترونية تستهدف الملايين باستخدام أدوات إنتاجية وهمية وأسماء تطبيقات شهيرة
ففي الأشهر الأربعة الأولى من عام 2025، ارتفع عدد التهديدات التي تنكرت في هيئة ChatGPT بنسبة 115% مقارنة بالفترة نفسها من عام 2024، مسجلة 177 ملفا خبيثا أو غير مرغوب فيه، أما DeepSeek، الأداة التي أطلقت مؤخرا، فقد تم رصد 83 ملفا ضارا يحمل اسمها.ومن اللافت أن هجمات إلكترونية لم تستهدف بعض أدوات الذكاء الاصطناعي الأخرى مثل Perplexity، ما يشير إلى أن شعبية الأداة وترندها الإعلامي يلعبان دورا كبيرا في اختيار المهاجمين لها كطعم.
زيادة في استغلال أدوات العمل عن بعد
أشار التقرير أيضا إلى تصاعد في استخدام أسماء منصات التعاون والعمل عن بعد كوسيلة للهجوم، فمثلا:– تم رصد 1652 ملفا خبيثا متخفيا باسم Zoom، بزيادة 13%.– ظهرت 206 حالات تحت اسم Microsoft Teams، بزيادة 100%.– أما Google Drive فقد شهد 132 حالة، بزيادة 12%.تعكس هذه الزيادة انتشار العمل عن بعد واعتماد الشركات على أدوات التعاون الرقمي، مما يجعلها هدفا مغريا للمهاجمين.
أبرز الأسماء التي تم انتحالها في 2025
– تطبيق Zoom حوالي 41% من الملفات الخبيثة.– خدمة Outlook وPowerPoint لكل منهما 16%– برناج Excel حوالي 12%– برنامج Word حوالي 9%– برنامج Teams حوالي 5%أبرز التهديدات التي واجهتها الشركات– برامج التنزيل الخبيثة Downloaders– فيروسات أحصنة طروادة Trojans– البرمجيات الإعلانية المزعجة Adware
الهجمات الاحتيالية والتصيد والرسائل المزعجة
إلى جانب البرامج الضارة، لاحظت كاسبرسكي استمرار حملات التصيد الاحتيالي والرسائل المزعجة Spam التي تستهدف الشركات الصغيرة، من أبرز الأهداف:– سرقة بيانات تسجيل الدخول لخدمات مثل الحسابات البنكية أو منصات التوصيل.– خداع الضحايا لإرسال أموال عبر حيل ذكية مثل وعود بالإعلانات على منصة إكس (تويتر سابقا).كما أصبح الذكاء الاصطناعي أداة مستخدمة في الرسائل المزعجة، حيث يعرض مرسلو الرسائل خدمات مثل أتمتة العمليات التجارية والتسويق عبر البريد الإلكتروني وإنشاء المحتوى وتحسين السمعة الرقميةو توليد العملاء المحتملين Lead Generation.
نصائح كاسبرسكي لتجنب الوقوع في الفخ
– يجب على الموظفين وأصحاب الأعمال توخي الحذر عند تحميل البرامج من الإنترنت أو الاشتراك في عروض تبدو مغرية أكثر من اللازم.– تأكد دائما من تهجئة روابط المواقع بدقة وفحص أي رسائل بريد إلكتروني مشبوهة، فكثيرا ما تكون هذه الروابط بوابات للتصيد أو التحميل غير المرغوب فيه.