يشهد العالم الرقمي طفرة هائلة في الاعتماد على تقنيات الذكاء الاصطناعي، ولكن هذا التطور لم يخلُ من استغلال سيئ من قبل مجرمي الإنترنت. فقد كشف باحثون أمنيون مؤخراً عن حملة احتيالية واسعة النطاق تستهدف مستخدمي تطبيق ChatGPT الشهير، حيث يتم استخدام روابط تبدو شرعية تماماً لإصابة آلاف الأجهزة ببرمجيات ضارة تهدد الخصوصية والبيانات البنكية.
ملخص التقرير الأمني
- ✅ استغلال ثقة المستخدمين عبر تقنية LLMShare والروابط الرسمية لشركة OpenAI.
- ✅ حملات إعلانية مضللة على محركات البحث تستهدف الباحثين عن تطبيقات سطح المكتب.
- ✅ توزيع برمجيات خبيثة متطورة قادرة على سرقة المعلومات وتجاوز أنظمة الحماية.
- ✅ استهداف واسع النطاق لمستخدمي أنظمة التشغيل ويندوز (Windows) وماك (macOS).
كيف يتم خداع المستخدمين عبر تقنية LLMShare؟
أوضح تقرير صادر عن شركة "بوش سكيورتي" (Bush Security) للأمن السيبراني أن المهاجمين ابتكروا استراتيجية ذكية تُعرف باسم LLMShare. تعتمد هذه الطريقة على استخدام نطاقات حقيقية وشرعية مرتبطة بخدمة ChatGPT، مما يجعل الروابط تبدو آمنة تماماً عند فحصها من قبل المستخدم أو حتى من قبل بعض مرشحات الويب التقليدية. هذا التمويه يقلل من احتمالية الشك في الرابط، حيث يظهر الهيكل الرسمي لـ OpenAI في عنوان URL.
تبدأ العملية عادةً من خلال الأمن السيبراني المتمثل في إعلانات ممولة على محركات البحث مثل جوجل. تظهر هذه الإعلانات وكأنها روابط رسمية لتحميل إصدارات سطح المكتب من ChatGPT. وبمجرد النقر عليها، يتم توجيه الضحية إلى صفحة مصممة بعناية لتبدو كبيئة عمل شرعية داخل واجهة الدردشة الآلية.
طرق الاحتيال وتوزيع البرمجيات الضارة
لإضفاء لمسة من الواقعية والضغط النفسي، تعرض هذه المواقع المزيفة رسائل تنبيهية تدعي وجود "صيانة للنظام" أو "ضغط مرتفع على الخوادم". تطلب هذه الرسائل من المستخدم تحميل تطبيق سطح مكتب كحل بديل لضمان استمرارية الخدمة. بمجرد موافقة المستخدم، يتم توجيهه إلى خوادم خارجية تقوم بتحميل ملفات تنفيذية مفخخة.
هذه الملفات تحتوي على أدوات متطورة لسرقة المعلومات (Info-Stealers) تستهدف كلاً من أنظمة ويندوز وماك. وما يجعل هذه الهجمات خطيرة بشكل خاص هو قدرة البرمجيات الخبيثة على استشعار بيئة التشغيل؛ فإذا اكتشفت أنها تعمل داخل "بيئة افتراضية" أو نظام تحليل أمني، فإنها تقوم بإخفاء نشاطها التخريبي لتجنب كشفها من قبل خبراء الأمن.
مستقبل التهديدات في عصر الذكاء الاصطناعي
يرى الخبراء أن هذه الحملة ليست سوى قمة جبل الجليد في توجه متزايد لاستخدام الذكاء الاصطناعي في الجرائم الإلكترونية. فالمجرمون يستخدمون هذه الأدوات الآن لإنشاء رسائل تصيد أكثر إقناعاً، وتطوير شفرات برمجية معقدة يصعب تتبعها، وتصميم صفحات ويب بشكل تلقائي تحاكي المواقع الرسمية بدقة متناهية.
للحصول على النسخة الآمنة والرسمية دائماً، ننصح بالتوجه فقط إلى الموقع الأصلي عبر الرابط التالي:
لماذا تبدو روابط ChatGPT المزيفة حقيقية جداً؟
تستخدم هذه الروابط تقنية "إعادة التوجيه" أو استغلال ثغرات في طريقة عرض الروابط الشرعية (LLMShare)، مما يجعل المتصفح يظهر النطاق الأصلي لشركة OpenAI، بينما المحتوى المعروض في الصفحة يتم التحكم فيه من قبل المهاجمين.
ما هي البيانات التي تستهدفها هذه البرمجيات الخبيثة؟
تركز هذه الأدوات على سرقة كلمات المرور المحفوظة في المتصفحات، ملفات تعريف الارتباط (Cookies) الخاصة بالجلسات النشطة، بيانات البطاقات الائتمانية، ومفاتيح المحافظ الرقمية للعملات المشفرة.
كيف يمكنني التمييز بين الإعلان الحقيقي والمزيف على جوجل؟
دائماً ما يكون الرابط الرسمي هو chatgpt.com. أي إعلان يوجهك إلى روابط تحتوي على كلمات إضافية أو نطاقات غريبة مثل "chatgpt-desktop-app.com" هو على الأرجح فخ احتيالي.
هل أصيب جهازي إذا نقرت على الرابط دون تحميل أي ملف؟
في معظم الحالات، يتطلب الضرر تحميل ملف وتشغيله. ومع ذلك، قد تقوم بعض المواقع بمحاولة استغلال ثغرات المتصفح (Drive-by download). يُنصح دائماً بتحديث المتصفح وفحص الجهاز ببرنامج حماية قوي بعد أي زيارة لموقع مشبوه.
🔎 في الختام، يظل الوعي هو الخط الدفاعي الأول في مواجهة التهديدات السيبرانية المتطورة. مع تزايد ذكاء المهاجمين، يجب على المستخدمين توخي الحذر الشديد وعدم الانسياق وراء رسائل الاستعجال أو تحميل برامج من مصادر غير رسمية، فالثقة المفرطة في الروابط التي تبدو "شرعية" قد تكون المدخل الأول لاختراق خصوصيتك الرقمية.
قم بالتعليق على الموضوع