(د ب أ)
حذرت شركة كاسبرسكي من هجمات إلكترونية تستهدف نزلاء الفنادق.
وقد اكتشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي موجة جديدة من الهجمات السيبرانية، التي شنتها مجموعة اسمها (RevengeHotels) بين شهري يونيو وأغسطس لعام 2025.
هجمات تعتمد على الذكاء الاصطناعي
واستهدفت هذه الحملة الفنادق بغرض الوصول إلى بيانات الدفع لنزلائها. وتمارس هذه المجموعة أنشطتها الإجرامية منذ عام 2015، غير أنّها طورت أساليبها في الآونة الأخيرة، فأخذت تعتمد على الذكاء الاصطناعي لتحسين فعالية هجماتها، وتوسيع نطاق الاستهداف إلى مناطق جغرافية أخرى.
وتشير التحليلات إلى احتواء كثير من البرمجيات الخبيثة المستخدمة في تلك الهجمات على أكواد برمجية أنشأها الذكاء الاصطناعي غالبا، فباتت أكثر تطورا وأشد صعوبة للاكتشاف.
وكانت الفنادق البرازيلية الهدف الرئيسي لهذه الهجمات، فيما كشفت التقارير عن هجمات مشابهة في دول أخرى مثل الأرجنتين وبوليفيا وتشيلي وكوستاريكا والمكسيك وإسبانيا.
وتم الكشف سابقا عن حملة أخرى شنتها المجموعة الإجرامية نفسها، واستهدفت مستخدمين في دول عديدة منها: روسيا وبيلاروسيا وتركيا وماليزيا وإيطاليا ومصر.
ويجري الهجوم على النحو الآتي: ترسل المجموعة الإجرامية رسائل بريد إلكتروني تصيدية إلى موظفي الفنادق المستهدفة، وتُموَّه تلك الرسائل بطريقة مخادعة فتبدو في ظاهرها طلبات حجز أو طلبات للتقديم على وظائف مختلفة.
وعندما يفتح أحد الموظفين تلك الرسائل ويتفاعل معها دون حذر، فإنّ برمجية خبيثة اسمها (VenomRAT) تثبت في أنظمة الفندق فيصل المجرمون إلى بيانات الدفع للعملاء وغيرها من المعلومات الحساسة. وتبدو هذه الرسائل مقنعة للموظفين؛ إذ تبدو وأنها من مواقع إلكترونية شرعية أو عناوين مواقع تحمل أسماء برتغالية.
ويعلق على هذه المسألة ليساندرو أوبييدو، الخبير في فريق البحث والتحليل العالمي لدى كاسبرسكي: “يوظف المجرمون السيبرانيون الذكاء الاصطناعي لتطوير أدوات خبيثة جديدة وزيادة كفاءة هجماتهم.
ويواجه المستخدم العادي الآن صعوبة بالغة في تمييز الأساليب المعتمدة في هجمات كهذه، مثل رسائل التصيد الاحتيالي. ويترتب على هذه الهجمات أخطار أكبر على نزلاء الفنادق؛ إذ أصبحت بياناتهم الشخصية وبيانات بطاقاتهم البنكية عرضة للخطر والسرقة، حتى وإنْ أقاموا في فنادق مرموقة ومعروفة.”
تدابير الحماية
وتنصح كاسبرسكي باتخاذ التدابير المهمة التالية للمحافظة على أمان وخصوصية البيانات:
توخ الحذر عند التعامل مع الروابط والمرفقات في رسائل البريد الإلكتروني، وإنْ بدت في ظاهرها طبيعية. وتنصح كاسبرسكي باستخدام حلول من سلسلة منتجات Kaspersky Next لحماية الشركات لما توفره من مزايا كثيرة منها: الحماية الفورية، ورصد التهديدات واكتشافها، وقدرات التحقق والاستجابة المتاحة ضمن حلول EDR وXDR للمؤسسات بمختلف قطاعاتها وأحجامها.
يرسل المجرمون السيبرانيون غالباً رسائل بريد إلكترونية زائفة مشابهةً لإشعارات البريد الإلكتروني لأحد البنوك أو المتاجر الإلكترونية، فيخدعون المستخدم حتى ينقر على رابط خبيث أو ينشر برمجية خبيثة.
وإذا كانت مؤسستك هي الهدف المباشر للهجوم، فمن المرجح أن تكون الرسائل مصممة بشكل مخصص لتشبه خدمات أو عناصر مألوفة لبيئة عملك. لذلك اضبط إعدادات مكافحة البريد العشوائي بدقة، ولا تفتح المرفقات المرسلة من جهة غير معروفة.
تجنب فتح الملفات غير المتوقعة، التي تصلك بشكل متكرر، فقد تحتوي على برمجيات فدية أو برامج تجسس. لا تقم بفتحها إطلاقا، حتى وإن كانت مرفقة برسائل بريد إلكتروني تبدو رسمية.