لقد وجد المحتالون طريقة أخرى لإساءة استخدام خدمة سحابية شرعية لتوصيل البريد العشوائي و التصيد الرسائل إلى صناديق البريد الوارد للأشخاص.
ومع ذلك، فإن هذه الحملة بالذات تأخذ خطوة إلى الأمام، حيث ينشر المهاجمون أيضًا ذكاءً اصطناعيًا مزيفًا chatbot في محاولة لسرقة العملات المشفرة الخاصة بالأشخاص.
تم وصف التكتيكات بأنها تولي “اهتمامًا استثنائيًا بالتفاصيل” من قبل باحثين في مجال الأمن السيبراني من سيسكو تالوس، الذي لاحظ مؤخرًا إساءة المحتالين نماذج جوجل لتنفيذ حملة البريد العشوائي.
البريد العشوائي للبيتكوين
وإليك كيفية العمل: أولاً، يقومون بإنشاء ملف نماذج جديد. يختارون خيار “اجعل هذا اختبارًا”. بعد ذلك، يقومون بتعديل إعدادين رئيسيين: إصدار الدرجات لاحقًا، بعد المراجعة اليدوية (مما يفرض على الاختبار جمع عناوين البريد الإلكتروني)، و”إدخال المستجيب” ضمن الردود (وهذا يسمح للمهاجم بملء النموذج باستخدام عنوان البريد الإلكتروني للضحية).
الآن، تقوم النماذج بإنشاء رابط للمستند، والذي يصل إليه المهاجمون، ويملأونه (الإجابات غير ذات صلة)، ثم اضغط على “إصدار النتائج”. يؤدي هذا إلى مطالبة النماذج بإرسال إشعار بالبريد الإلكتروني إلى الضحية – وهي رسالة يمكن تخصيصها بالكامل قبل شحنها.
قد يختلف محتوى الرسالة، لكن الهدف دائمًا هو نفسه – خداع الأشخاص ليعتقدوا أنهم قاموا قبل عام بتسجيل الدخول إلى خدمة التعدين السحابي للبيتكوين ونسوا الأمر. الآن، قاموا بتعدين أكثر من 1.3 عملة بيتكوين، أي ما يعادل 48000 دولار تقريبًا. لسحب الأموال النقدية، يتم الاتصال بالضحايا أولاً من خلال برنامج دردشة مزيف يعمل بالذكاء الاصطناعي يساعدهم على استبدال العملة المشفرة بعملة ورقية (الدولار الأمريكي، على سبيل المثال)، ثم يطلبون لاحقًا “رسوم صرف” صغيرة تبلغ حوالي 64 دولارًا، والتي يجب دفعها بالبيتكوين. ، إلى عنوان تمت مشاركته بواسطة chatbot.
من الواضح أنه لا يوجد بيتكوين وأن الأموال المرسلة بهذه الطريقة ستضيع إلى الأبد. والخبر السار هو أنه بحلول الوقت الذي اكتشف فيه باحثو Cisco Talos الحملة، لم يدفع أحد أي شيء.
المزيد من TechRadar Pro
- تتعرض الحكومات في جميع أنحاء العالم للاختراق بسبب عيوب Citrix
- وهنا قائمة من أفضل جدران الحماية اليوم
- هذه هي أفضل أدوات إزالة البرامج الضارة الآن