تحذير من هجمات إلكترونية بالذكاء الاصطناعي تستهدف نزلاء الفنادق

الهاكر الأخلاقي

حذرت شركة كاسبرسكي الروسية من هجمات إلكترونية تستهدف نزلاء الفنادق. حيث اكتشف فريق البحث والتحليل العالمي لدى الشركة موجة جديدة من الهجمات السيبرانية. التي شنتها مجموعة تسمى (RevengeHotels) بين شهري يونيو أغسطس العام الجاري.

هجمات تعتمد على الذكاء الاصطناعي

واستهدفت هذه الحملة الفنادق بغرض الوصول إلى بيانات الدفع لنزلائها. وتمارس هذه المجموعة أنشطتها الإجرامية منذ عام 2015. غير أنّها طورت أساليبها في الآونة الأخيرة. فأخذت تعتمد على الذكاء الاصطناعي لتحسين فعالية هجماتها. وتوسيع نطاق الاستهداف إلى مناطق جغرافية أخرى.

وتشير التحليلات إلى احتواء كثير من البرمجيات الخبيثة، المستخدمة في تلك الهجمات على أكواد برمجية أنشأها الذكاء الاصطناعي. فباتت أكثر تطورًا وأشد صعوبة للاكتشاف.

استهداف الفنادق في العديد من الدول

وكانت الفنادق البرازيلية الهدف الرئيسي لهذه الهجمات. فيما كشفت التقارير عن هجمات مشابهة في دول أخرى مثل الأرجنتين وبوليفيا وتشيلي وكوستاريكا والمكسيك وإسبانيا.

كما تم الكشف سابقا عن حملة أخرى شنتها المجموعة الإجرامية نفسها، واستهدفت مستخدمين في دول عديدة منها: روسيا وبيلاروسيا وتركيا وماليزيا وإيطاليا ومصر.

ويجري الهجوم على النحو الآتي: ترسل المجموعة الإجرامية رسائل بريد إلكتروني تصيدية إلى موظفي الفنادق المستهدفة. وتُموَّه تلك الرسائل بطريقة مخادعة فتبدو في ظاهرها طلبات حجز أو طلبات للتقديم على وظائف مختلفة.

وعندما يفتح أحد الموظفين تلك الرسائل ويتفاعل معها دون حذر. فإنّ برمجية خبيثة اسمها (VenomRAT) تثبت في أنظمة الفندق فيصل المجرمون إلى بيانات الدفع للعملاء وغيرها من المعلومات الحساسة.

وتبدو هذه الرسائل مقنعة للموظفين؛ إذ تبدو وأنها من مواقع إلكترونية شرعية أو عناوين مواقع تحمل أسماء برتغالية.

تدابير الحماية

وتنصح كاسبرسكي باتخاذ التدابير المهمة التالية للمحافظة على أمان وخصوصية البيانات:

  • توخَّ الحذر عند التعامل مع الروابط والمرفقات في رسائل البريد الإلكتروني، وإنْ بدت في ظاهرها طبيعية.
  • وتنصح كاسبرسكي باستخدام حلول من سلسلة منتجات Kaspersky Next لحماية الشركات لما توفره من مزايا كثيرة منها: الحماية الفورية، ورصد التهديدات واكتشافها، وقدرات التحقق والاستجابة المتاحة ضمن حلول EDR وXDR للمؤسسات بمختلف قطاعاتها وأحجامها.
  • يرسل المجرمون السيبرانيون غالباً رسائل بريد إلكترونية زائفة مشابهةً لإشعارات البريد الإلكتروني لأحد البنوك أو المتاجر الإلكترونية، فيخدعون المستخدم حتى ينقر على رابط خبيث أو ينشر برمجية خبيثة. وإذا كانت مؤسستك هي الهدف المباشر للهجوم. فمن المرجح أن تكون الرسائل مصممة بشكل مخصص لتشبه خدمات أو عناصر مألوفة لبيئة عملك. لذلك اضبط إعدادات مكافحة البريد العشوائي بدقة، ولا تفتح المرفقات المرسلة من جهة غير معروفة.
  • تجنب فتح الملفات غير المتوقعة، التي تصلك بشكل متكرر، فقد تحتوي على برمجيات فدية أو برامج تجسس. لا تقم بفتحها إطلاقا، حتى وإن كانت مرفقة برسائل بريد إلكتروني تبدو رسمية.

المصدر: وكالة الأنباء الألمانية

الرابط المختصر :