كشفت شركة كاسبرسكي لحلول أمن المعلومات عن أكثر من 142 مليون نقرة على روابط التصيد الاحتيالي حول العالم خلال الربع الثاني من عام 2025، وشهدت مصر نسبة تقل 2.9%مقارنة بالربع الأول في عدد الهجمات. ففي الوقت الراهن يمرّ التصيد الاحتيالي بتحول كبير لاعتماد المهاجمين على أساليب الخداع المتطورة والمعززة بالذكاء الاصطناعي، واستخدامهم أساليب التخفي والتمويه المبتكرة.
ويوظف المهاجمون تقنيات التزييف العميق واستنساخ الأصوات، ويستغلون منصات موثوقة مثل تيليجرام ومترجم جوجل لسرقة بيانات مهمة تتضمن: البيانات البيومترية، والتوقيعات الرقمية، والتوقيعات الخطية المكتوبة، وبذلك يتعرّض الأفراد والشركات إلى أخطار غير مسبوقة.
لقد طور الذكاء الاصطناعي مستوى التصيّد ليُصبح تهديدًا متقدما فبفضل النماذج اللغوية الكبيرة، بات بإمكان المهاجمين صياغة رسائل بريد إلكتروني، ورسائل نصية، ومواقع إلكترونية تبدو موثوقة وتحاكي بدقة المصادر الأصلية، دون الأخطاء اللغوية التي كانت في الماضي توحي بالاحتيال.
وتقوم الروبوتات المدعومة بالذكاء الاصطناعي على وسائل التواصل الاجتماعي وتطبيقات المراسلة بتقمّص شخصيات مستخدمين حقيقيين، وتشارك الضحايا في محادثات طويلة لبناء الثقة.
وغالبًا ما تُستخدم هذه الروبوتات في عمليات احتيال عاطفية أو استثمارية، حيث تُغري الضحايا بفرص زائفة باستخدام رسائل صوتية مُولدة بالذكاء الاصطناعي أو مقاطع فيديو مزيفة (ديب فيك).
علاوة على ما سبق، ينشئ المهاجمون تسجيلات صوتية مقنعة وفيديوهات زائفة بتقنية التزييف العميق لشخصيات موثوقة عند الضحايا، سواء أكانوا زملاءهم في العمل، أو مشاهير، أو موظفي بنوك، ويستخدمونها للترويج لجوائز وهمية أو لاستخراج بيانات مهمة وحساسة.
فعلى سبيل المثال تستعين المكالمات الآلية بأصوات مولدة بالذكاء الاصطناعي لتقليد أصوات موظفي فرق الحماية في البنوك، ثم تخدع المستخدمين وتدفعهم إلى مشاركة رموز المصادقة الثنائية، فيتسنى للمهاجمين الدخول إلى حسابات الضحايا أو تنفيذ معاملات مالية احتيالية.
كما، تقوم الأدوات المدعومة بالذكاء الاصطناعي بتحليل البيانات العامة من وسائل التواصل الاجتماعي أو مواقع الشركات لإطلاق هجمات مستهدفة، مثل رسائل البريد الإلكتروني ذات الطابع المتعلق بالموارد البشرية أو المكالمات المزيفة التي تشير إلى تفاصيل شخصية.
تعلق «أولغا ألتوخوفا»، خبيرة أمنية لدى كاسبرسكي: «الذكاء الاصطناعي وأساليب التخفي والتمويه المتطورة جعلا التصيد الاحتيالي شبيهاً جداً بوسائل التواصل الشرعية، مما صعب اكتشافه على المستخدمين الخبيرين والحذرين.
فلا يكتفي المهاجمون الآن بسرقة كلمات المرور، بل أخذوا يستهدفون البيانات البيومترية والتوقيعات الإلكترونية والخطية، مما يؤدي إلى عواقب وخيمة على مدى الطويل. و يستغل المهاجمون الآن منصات موثوقة مثل تيلجرام ومترجم جوجل، ويستخدمون أدوات مثل نظام التحقق التلقائي (CAPTCHA)، وبهذا أصبحوا يتفوقون على وسائل الحماية التقليدية وعلى المستخدمين الآن أن يتعاملوا بحذر ، وأن يتخذوا خطوات استباقية لحماية أنفسهم من هذه التهديدات».
