هکرها چگونه با ترفندهای آموزش جعلی، CAPTCHA و به روزرسانی ها، کاربران را فریب می دهند؟

مقدمه

در عصر تکنولوژی، تهدیدات سایبری با سرعتی خیره کننده در حال پیشرفت هستند. در گزارش اخیر امنیت سایبری سه ماهه سوم 2024، روندهای نگران کننده ای مشاهده شده که نشان می دهد مجرمان سایبری چگونه با روش های پیچیده تر، کاربران را هدف قرار می دهند. از سوی دیگر، هوش مصنوعی نقش دوگانه ای در این نبرد ایفا می کند: هم به عنوان ابزاری برای دفاع و هم به عنوان ابزاری برای حمله. در این مقاله، به بررسی شیوه های جدید هکرها و تأثیر هوش مصنوعی در این زمینه می پردازیم.

نقش دوگانه هوش مصنوعی در امنیت سایبری

هوش مصنوعی به طور هم زمان در دو جبهه استفاده می شود.

• افزایش حملات: هکرها از هوش مصنوعی برای تولید دیپ فیک های واقعی و ایجاد حملات فیشینگ متقاعدکننده تر استفاده می کنند.
• دفاع سایبری: ابزارهای مبتنی بر هوش مصنوعی، مانند سامانه های تشخیص نفوذ، برای شناسایی و متوقف سازی تهدیدات سایبری به کار گرفته می شوند.

با افزایش پیچیدگی حملات، استفاده از فناوری های هوش مصنوعی برای حفاظت از اطلاعات حساس ضروری تر از همیشه است.

تاکتیک های مهندسی اجتماعی: محور حملات سایبری

یکی از اصلی ترین روش های هکرها، استفاده از تاکتیک های مهندسی اجتماعی است. این تاکتیک ها از روان شناسی انسان برای فریب قربانیان استفاده می کنند.

افزایش حملات "فریب خودت" (Scam-Yourself):

در سه ماهه اخیر، این نوع حملات با رشد 614 درصدی مواجه شده اند. در این حملات، کاربران به طور ناخودآگاه اقدام به نصب بدافزار بر روی دستگاه های خود می کنند.

روش های جدید هکرها برای فریب کاربران

آموزش های جعلی:
هکرها ویدئوهایی در پلتفرم هایی مانند یوتیوب منتشر می کنند که به کاربران وعده دسترسی رایگان به نرم افزارهای پولی می دهد. کاربران با دنبال کردن این آموزش ها، به جای دریافت نرم افزار، بدافزار دریافت می کنند.

کلاهبرداری ClickFix:
در این روش، هکرها با ارائه راه حل های فنی جعلی، کاربران را به وارد کردن کدهای مخرب در سیستم خود ترغیب می کنند و به این ترتیب کنترل سیستم قربانی را به دست می آورند.

CAPTCHA جعلی:
کپچاهای تقلبی که به عنوان مراحل احراز هویت استاندارد ظاهر می شوند، کاربران را به وارد کردن کدهای مخرب ترغیب می کنند.

به روزرسانی های جعلی:
هکرها به روزرسانی هایی را به عنوان نرم افزار ضروری ارائه می دهند که حاوی بدافزار هستند. این بدافزارها پس از نصب، دسترسی مدیریتی به سیستم قربانی را به مهاجم می دهند.

افزایش بدافزارهای سرقت اطلاعات و باج افزارها

در سه ماهه سوم 2024، بدافزارهای سرقت اطلاعات با رشد 39 درصدی مواجه شده اند. یکی از نمونه های برجسته این بدافزارها Lumma Stealer است که فعالیت آن 1154 درصد افزایش یافته است.

حملات باج افزاری:

حملات باج افزاری نیز با رشد 100 درصدی روبرو بوده اند.

• باج افزار Magniber: این باج افزار از نرم افزارهای قدیمی مانند ویندوز 7 برای دسترسی سوءاستفاده می کند.
• برای مقابله، ابزارهای رمزگشایی رایگان مانند Avast Mallox Ransomware Decryptor ارائه شده است.

تأثیر بدافزارها بر دستگاه های موبایل

دستگاه های موبایل نیز از این حملات در امان نبوده اند.

• رشد حملات بدافزارهای سرقت اطلاعات موبایلی: این حملات در سه ماهه اخیر 166 درصد افزایش یافته اند.
• نمونه های جدید:
  • NGate Spyware: قادر به کپی کردن داده های کارت بانکی برای برداشت پول یا انجام معاملات غیرمجاز.
  • بدافزارهای بانکی جدید: بدافزارهایی مانند TrickMo و Octo2 ظهور کرده اند که فعالیت های مخرب بانکی را افزایش داده اند.

روش های توزیع بدافزار

بدافزارها به روش های مختلفی توزیع می شوند.

1. پیامک های مخرب (Smishing):
   پیامک های مخرب همچنان رایج ترین روش هستند و 16.5 درصد از حملات مشاهده شده را تشکیل می دهند.
2. ایمیل های فیشینگ و پیامک های جعلی:
   این روش ها 9.6 درصد از حملات را به خود اختصاص داده اند.

چگونه می توان از این حملات جلوگیری کرد؟

1. نصب به روزرسانی ها: اطمینان حاصل کنید که تمام نرم افزارهای دستگاه شما به روز هستند.
2. استفاده از ابزارهای امنیتی: از آنتی ویروس های قدرتمند استفاده کنید.
3. آگاهی از روش های مهندسی اجتماعی: برای مقابله با حملات، آموزش های لازم را فراگیرید.

نتیجه گیری

تهدیدات سایبری روزبه روز پیچیده تر می شوند و کاربران باید با این تغییرات همگام شوند. هوش مصنوعی نقش مهمی در مبارزه با این تهدیدات ایفا می کند، اما بدون آگاهی و اقدامات پیشگیرانه، این فناوری نیز به تنهایی کافی نخواهد بود. با افزایش آگاهی و استفاده از ابزارهای مناسب، می توان از اطلاعات حساس خود در برابر این تهدیدات محافظت کرد.