في عالم الإنترنت المظلم Darknet، تكمن تحديات كبيرة تتعلق بالأمان الرقمي ومن الصعب اتخاذ إجراءات أمنية صارمة؛ كونه يمثل الجزء غير الخاضع للرقابة من الإنترنت ولا يمكن الوصول إليه إلا من خلال متصفحات خاصة مثل Tor. تتوالى المشكلات الأمنية ضمنه من اختراقات سيبرانية وهجومات إلكترونية وغيرها، وآخرها مجموعة من المواقع الإلكترونية تقوم ببيع وصول مزيف لاستخدام أداة الذكاء الاصطناعي WormGPT.
تم اكتشاف هذه المواقع والنشاط الخبيث الذي تقوم به من قبل مجموعة من خبراء الأمن السيبراني العاملين في كاسبرسكي Kaspersky، وأوضحوا أن هذه العمليات التي تقوم بها هذه المواقع عبارة عن هجوم سيبراني يدعى بعمليات التصيد الاحتيالي phishing scams، وتعد عمليات التصيد الاحتيالي عبر الإنترنت المظلم من التهديدات السيبرانية شديدة الخطورة التي تؤدي إلى خسائر مالية وأمنية بالغة الضرر للمستخدمين.
وأوضحت أليسا كوليشينكو وهي محللة معلومات البصمة الرقمية في شركة كاسبرسكي تفاصيل هذا الموضوع بأنه من المستحيل التعرف على الموارد والمصادر الخبيثة عبر شبكة الإنترنت المظلم وتمييزها عن غيرها بشكل مطلق، ولكن جميع الأدلة تُشير إلى أن هذه المواقع المُكتشفة هي عبارة صفحات تصيد احتيالي بالفعل.
كيف تحصل عمليات التصيد الاحتيالي هذه؟
تكون هذه المواقع مصممة بطريقة مشابهة لصفحات التصيد الاحتيالي الاعتيادية، ولكن تختلف عن بعضها البعض من عدة جوانب فقط مثل التصميم العام وطرق الدفع، تستغل هذه المواقع غالبًا شعبية المنتجات المعروفة ذات العلامات التجارية الشهيرة بهدف تحقيق أغراضها الخبيثة، وتستهدف هذه المواقع المجرمين السيبرانيين وقد تستهدف المستخدمين العاديين.
تنشر مواقع التصيد الاحتيالي إعلاناتها على مواقع إلكترونية أخرى وفي منتديات الإنترنت المظلم وقنوات تيليجرام Telegram، وتعرض للمستهدفين تصميمات وأسعارًا متباينة، وتمنح خيار الدفع بطرق مختلفة مثل العملات المشفرة وبطاقات الائتمان والتحويلات المصرفية، وذلك باستخدام عملات مختلفة وليس عملة محددة، كما تطلب بعض هذه المواقع إجراء عملية الدفع مقدمًا للوصول إلى إصدار تجريبي من أداة WormGPT.
ما هي أداة WormGPT؟
هي أداة ذكاء اصطناعي تعتمد على النماذج اللغوية وشبيهة بروبوت ChatGPT من ناحية آلية العمل، وتختلف عنه بعدم تضمنها لأي قيود وضوابط تحد من أداء العمليات الخبيثة، مما يجعلها أداة فعالة للمخترقين والمهاجمين السيبرانيين الذين يمتلكون غايات الاختراق والقرصنة ويسعون لأداء جرائم إلكترونية مثل اختراق البريد الإلكتروني للأعمال وتطوير البرمجيات الخبيثة وغيرها الكثير.
نصائح للحماية
ينصحك خبراء كاسبرسكي Kaspersky بإجراء العديد من التدابير الأمنية لتجنب وقوعك ضحية لتهديدات المجرمين السيبرانيين في الإنترنت المظلم، كما يساعدك الالتزام بها على تقليل الضرر الناجم في حال التعرض لها، ومنها:
- عدم فتح أي رسائل بريد إلكتروني أو روابط من مصادر غير معروفة.
- الحذر من الرسائل الإلكترونية أو المكالمات الهاتفية التي تطلب تقديم معلومات شخصية أو مالية.
- التحقق من صحة عناوين البريد الإلكتروني والرسائل قبل النقر عليها.
- استخدام برامج مكافحة الفيروسات وبرامج الأمان الموثوقة لتحقيق الحماية الفعالة ضد التهديدات المعروفة وغير المعروفة.
- زيادة الوعي الذاتي والأمني حول أحدث أساليب التصيد الاحتيالي لضبط دفاعاتك أو اتخاذ إجراءات وقائية في الوقت المناسب.