في ظل الطفرة الهائلة التي يشهدها عالم الذكاء الاصطناعي، ظهرت أدوات مبتكرة تهدف إلى تسهيل حياة المستخدمين وتطوير أعمالهم. ومع ذلك، وكما هو الحال مع كل تقنية جديدة، يسعى مجرمو الإنترنت لاستغلال هذه الأدوات وتحويلها إلى أسلحة رقمية فتاكة. مؤخراً، تم رصد نشاط مشبوه يتعلق بمنصة شهيرة تُستخدم في بناء التطبيقات، حيث يتم استغلالها بشكل خبيث لتجاوز أنظمة الأمان واختراق حسابات مايكروسوفت الخاصة بالمستخدمين، مما يضع بياناتهم وخصوصيتهم في خطر محدق.
- ✅ منصة Bubble AI تُستخدم لإنشاء تطبيقات ويب خبيثة تستهدف مستخدمي مايكروسوفت.
- ✅ الهجمات تعتمد على استغلال سمعة المنصة الطيبة لتجاوز فلاتر البريد العشوائي.
- ✅ يتم توجيه الضحايا إلى صفحات تسجيل دخول مزيفة لسرقة كلمات المرور وملفات تعريف الارتباط.
- ✅ خبراء الأمن في كاسبرسكي يحذرون من خطورة هذه الثغرة وتطور أساليب التصيد.
تُعد منصة Bubble AI أداة ثورية في مجال تطوير البرمجيات بدون كود، حيث تتيح للمستخدمين بناء تطبيقات ويب وجوال متطورة عبر أوامر بسيطة مدعومة بالذكاء الاصطناعي. ورغم فوائدها الكبيرة في توفير الوقت والجهد للمطورين المبتدئين، إلا أن الجانب المظلم ظهر حينما بدأ المخترقون في توظيفها لإنشاء بنية تحتية لهجمات الأمن السيبراني المعقدة.
اكتشاف كاسبرسكي: كيف يتم الالتفاف على أنظمة الحماية؟
وفقاً لتقرير صادر عن باحثي الأمن في شركة "كاسبرسكي" بتاريخ 24 مارس، تبين أن مجرمي الإنترنت نجحوا في تجاوز أنظمة كشف التصيد الاحتيالي التقليدية. السر يكمن في استضافة تطبيقاتهم الخبيثة على نطاقات موثوقة تابعة لمنصة Bubble AI. نظرًا لأن المنصة شرعية ومعروفة، فإن رسائل البريد الإلكتروني التي تحتوي على روابط لهذه التطبيقات لا يتم تصنيفها كتهديدات من قبل فلاتر الحماية، مما يسهل وصولها إلى صندوق الوارد الخاص بالضحية.
بمجرد أن ينقر المستخدم على الرابط، يتم توجيهه إلى صفحة ويب مصممة بدقة لتبدو مطابقة تماماً لصفحة تسجيل الدخول الرسمية لشركة مايكروسوفت. في هذه اللحظة، يقع المستخدم في فخ "التصيد الاحتيالي الكلاسيكي"، حيث يقوم بإدخال بيانات اعتماده (اسم المستخدم وكلمة المرور) التي تذهب مباشرة إلى خوادم المهاجمين.
استهداف بيانات Microsoft 365 وتجاوز المصادقة
لا يتوقف الأمر عند سرقة كلمة المرور فحسب، بل إن المهاجمين يستخدمون تقنيات متطورة لتجاوز تدابير الأمان الإضافية. في بعض الحالات، تتخفى هذه الصفحات المزيفة خلف جدران حماية شرعية مثل Cloudflare لإضفاء مزيد من المصداقية. الهدف النهائي هو الوصول الكامل إلى حسابات Microsoft 365، بما في ذلك رسائل البريد الإلكتروني، التقويمات، والملفات الحساسة المخزنة سحابياً.
المثير للقلق هو قدرة هذه التطبيقات الوهمية على سرقة "ملفات تعريف الارتباط الخاصة بالجلسة" (Session Cookies)، وهو ما يسمح للمخترقين بالدخول إلى الحساب دون الحاجة إلى تجاوز "المصادقة الثنائية" (2FA) في بعض الأحيان، مما يجعل عملية حماية الحسابات أكثر صعوبة وتطلباً لليقظة المستمرة.
تعمل منصة Bubble AI بطريقة آلية تماماً؛ حيث يكفي تقديم وصف للتطبيق ليقوم النظام بإنشائه واستضافته. هذا النطاق الموثوق يمنع إطلاق أي تنبيهات أمنية، كما أن الخوارزميات التي تحلل الأكواد البرمجية غالباً ما تعجز عن اكتشاف النوايا الخبيثة المخبأة داخل هذه التطبيقات المولدة آلياً.
ما هي منصة Bubble AI وكيف تعمل؟
هي منصة تطوير "بدون كود" تعتمد على الذاء الاصطناعي لتمكين المستخدمين من بناء تطبيقات ويب كاملة من خلال واجهات بصرية أو تعليمات نصية، وهي منصة شرعية تماماً ولكن يتم استغلال استضافتها الموثوقة من قبل المخترقين.
كيف يمكن لرسالة تصيد أن تمر عبر فلاتر الأمان؟
لأن الروابط المستخدمة تنتمي إلى نطاقات Bubble AI الموثوقة، فإن أنظمة الأمان تعتبرها روابط آمنة وتسمح بمرورها إلى بريد المستخدم، على عكس الروابط المشبوهة التي يتم حظرها فوراً.
هل يمكن لسرقة الحساب تجاوز المصادقة الثنائية (2FA)؟
نعم، في الهجمات المتقدمة يتم استخدام تقنيات لسرقة ملفات تعريف الارتباط للجلسة، مما يسمح للمهاجم بانتحال هوية المستخدم المسجل دخوله بالفعل والالتفاف على طلب رمز التحقق.
ما هي أفضل طريقة لحماية حساب مايكروسوفت الخاص بي؟
يجب دائماً التحقق من عنوان URL في شريط المتصفح قبل إدخال أي بيانات، وتجنب النقر على الروابط في رسائل البريد غير المتوقعة، واستخدام مفاتيح الأمان الفيزيائية كخيار أقوى للمصادقة.
🔎 في الختام، يمثل استغلال تقنيات الذكاء الاصطناعي مثل Bubble AI تحدياً جديداً في عالم الأمن الرقمي، حيث تندمج الأدوات الشرعية مع النوايا الخبيثة لإنشاء فخاخ يصعب اكتشافها. إن الوعي التقني والحذر عند التعامل مع الروابط الخارجية هما خط الدفاع الأول والأهم. تأكد دائماً من تحديث برامج الحماية لديك، ولا تتردد في تفعيل أقصى درجات الأمان لحساباتك الحساسة لضمان بقاء بياناتك بعيدة عن أيدي العابثين.
قم بالتعليق على الموضوع