شرکت امنیت سایبری کسپرسکی (Kaspersky) از موج جدیدی از حمله سایبری مبتنی بر هوش مصنوعی خبر داده که هتلها را در کشورهای مختلف هدف قرار داده و اطلاعات پرداخت و شخصی آنها را به خطر انداخته است.
کسپرسکی اعلام کرده این کمپین سایبری ابتدا در برزیل شناسایی شده اما هماکنون به هتلهایی در آرژانتین، بولیوی، شیلی، کاستاریکا، مکزیک و اسپانیا نیز گسترش یافته است. پیشتر، همین گروه مهاجم کمپین مشابه دیگری را در کشورهای روسیه، بلاروس، ترکیه، مالزی، ایتالیا و مصر اجرا کرده بود.
در این روش، برای کاربران ایمیلهای فیشینگ ارسال میشود که بهظاهر درخواست رزرو یا تقاضای شغلی است. زمانی که کارکنان هتل این ایمیلها را باز کنند، بدافزاری به نام VenomRAT روی سیستم آنها نصب میشود. این بدافزار دسترسی کامل به دادههای حساس هتل از جمله اطلاعات پرداخت، جزئیات شخصی مهمانان و سایر دادههای محرمانه را برای مهاجمان فراهم میکند.
نقش هوش مصنوعی در افزایش قدرت حمله سایبری
به گفته «لیساندرو اوبیهدو»، کارشناس تیم تحقیقات جهانی کسپرسکی، استفاده از هوش مصنوعی باعث میشود حملات سایبری مؤثرتر و باورپذیرتر شوند. او هشدار داده:
«حتی اگر به هتلهای معتبر اعتماد داشته باشید، خطر سرقت دادههای کارت بانکی و اطلاعات شخصی بیشتر شده است.»
اوبیهدو همچنین میگوید ایمیلهای فیشینگ ساختهشده با هوش مصنوعی بهقدری واقعی بهنظر میرسند که تشخیص آنها برای کاربران عادی بسیار دشوار است.
کسپرسکی در پایان برای کاهش ریسک حملات سایبری توصیههایی را ارائه کرده است. از جمله اینکه هنگام دریافت ایمیلها، نسبت به لینکها و فایلهای ضمیمه محتاط باشیم و از باز کردن فایلهای ناشناس یا غیرمنتظره خودداری کنیم.