قراصنة يستخدمون الذكاء الاصطناعي لاستهداف «مايكروسوفت تيمز» ودعوات التقويم في موجة تصيد جديدة
لم تعد الهجمات السيبرانية تقتصر على البريد الإلكتروني التقليدي، بل امتدت لتستهدف دعوات الاجتماعات ومنصات العمل المشترك مثل Microsoft Teams، في ظل اعتماد 86% من محاولات phishing هذه على تقنيات الذكاء الاصطناعي، مما يجعل كشف الرسائل المزيفة أصعب بكثير من السابق. وتكمن خطورة هذا التحول في كون دعوات التقويم تشكل ثغرة أمنية حرجة تغفل عنها الكثير من المؤسسات ولا توفر لها الحماية الكافية، حيث تشير البيانات الأخيرة إلى قفزة بنسبة 49% في هذه الهجمات، مع اعتماد ما يقارب ثلث الحوادث على انتحال المهاجمين لصفة زملاء عمل لتضليل الموظفين. وبات الموظفون في مختلف القطاعات عرضة لهذا الخطر نتيجة زرع الروابط الخبيثة مباشرة في metadata الخاصة بالاجتماعات، لتظهر تلقائياً في تقاويمهم دون الحاجة للنقر عليها في البداية، مما يفرض على المؤسسات تحديث برامج التدريب الأمني وإلغاء خاصية القبول التلقائي للدعوات الخارجية كخطوة أساسية لمنع سرقة بيانات الدخول وتجنب تثبيت أي malware.