اقرأ جميع المدونات من هذا المؤلف
تستغل مجموعة تهديد ناطقة باللغة الصينية صندوق التقاعد الحكومي في إندونيسيا، TASPEN، لإطلاق حملة برامج ضارة متطورة للأجهزة المحمولة تستهدف كبار السن. يتنكر برنامج التجسس في هيئة تطبيق رسمي، ويسرق بيانات الاعتماد المصرفية، وعمليات OTP، وحتى البيانات البيومترية، مما يتيح الاحتيال على نطاق واسع. بالإضافة إلى الخسارة المالية، يؤدي الهجوم إلى تآكل ثقة الجمهور، ويهدد التحول الرقمي في إندونيسيا، ويشكل سابقة خطيرة لهجمات صناديق التقاعد في جميع أنحاء جنوب شرق آسيا.
يعمل هجوم ClickFix الجديد للهندسة الاجتماعية على تسليح أدوات تلخيص الذكاء الاصطناعي. تقوم الجهات الفاعلة في مجال التهديد بإخفاء التعليمات الضارة في المستندات باستخدام تشويش CSS والجرعة الزائدة الفورية. هذا يجعل الشفرة غير مرئية للبشر ولكنها قابلة للقراءة بالكامل لنماذج الذكاء الاصطناعي. عندما يلخص المستخدم المحتوى، فإن المخرجات التي تم إنشاؤها بواسطة الذكاء الاصطناعي توفر الحمولة الخبيثة، مما يخدع المستخدم لتنفيذ برامج الفدية. يجب على المؤسسات تنفيذ تعقيم المحتوى ووعي المستخدم للتخفيف من هذه المخاطر.
اقرأ جميع الأوراق البيضاء والتقارير من هذا المؤلف
اقرأ جميع مقالات قاعدة المعرفة من هذا المؤلف