أفادت شركة كاسبرسكي بأنها رصدت حملة إلكترونية خطيرة يلجأ فيها المهاجمون إلى إنشاء مواقع وهمية باستخدام تقنيات الذكاء الاصطناعي، وذلك بهدف توزيع نسخ من أداة Syncro، وهي أداة شرعية مخصّصة للوصول عن بُعد.
وتستدرج هذه المواقع المزيفة ضحاياها من خلال نتائج محركات البحث أو رسائل بريدية احتيالية، إذ تتقمص هوية مواقع معروفة مثل محافظ العملات الرقمية أو برامج الحماية، ما يدفع المستخدم إلى تنزيل ملفات تبدو آمنة في الظاهر بينما تُستغل لاحقًا في أنشطة ضارة. ويلجأ المهاجمون أيضًا إلى بثّ رسائل أمنية مزيفة لإثارة الذعر، مما يسهّل عليهم السيطرة على جهاز المستخدم وسرقة أمواله.
أداة “Lovable” في خدمة المهاجمين
ويعتمد القراصنة في هذه الحملة على أداة “Lovable”، التي تُستخدم لتوليد مواقع جاهزة عبر الذكاء الاصطناعي. ويقوم المهاجمون بإنشاء صفحات ذات مظهر احترافي واختيار نطاقات قريبة من الكلمات الأكثر بحثًا حول موضوعات محددة مثل منصة Polymarket. ولا تكون هذه الصفحات نسخًا مطابقة للمواقع الحقيقية، لكنها تحاكيها بصريًا بدرجة تجعل التعرف على زيفها أمرًا صعبًا عند الوهلة الأولى.
كما يُجرى الترويج لهذه الصفحات عبر نتائج البحث ورسائل بريد إلكتروني احتيالية تتضمن عروضًا حول تداول العملات الرقمية أو تحديثات مزيفة لبرامج مكافحة الفيروسات.
استغلال أداة Syncro
وفي النهاية، يقنع المهاجمون الضحية بتنزيل أداة Syncro، التي تُستخدم عادةً في خدمات الدعم الفني لإدارة الأجهزة عن بُعد. إلا أن نسخة Syncro في هذا السيناريو تكون معدّة مسبقًا لمنح المهاجمين وصولًا كاملًا إلى جهاز المستخدم، بما يتيح لهم مشاهدة الشاشة، واستعراض الملفات، وتشغيل أوامر مختلفة دون أن تُطلق برامج الحماية أي إنذار، كون الأداة نفسها ليست برمجية خبيثة.
إرشادات وقائية
وتنصح كاسبرسكي بتجنّب تنزيل الملفات من مواقع غير موثوقة، خصوصًا عند استخدام أجهزة مخصّصة للمعاملات المالية أو التعامل مع العملات الرقمية.
كما تشدد الشركة على ضرورة التحقق من عناوين المواقع بعناية قبل الدخول إليها، وعدم الوثوق بأي أدوات للوصول عن بُعد ما لم يكن مصدرها معروفًا وآمنًا.
وتوصي أيضًا بتفعيل ميزات مكافحة التصيد، وإجراء فحوص أمنية دورية باستخدام حلول مثل Kaspersky Premium، لتقليل مخاطر استغلال أدوات التحكم عن بُعد.