تمكّن قراصنة إلكترونيون من اختراق عدد من حسابات إنستغرام عبر خداع روبوت الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا بلاتفورمز، ودفعه إلى منحهم إمكانية الوصول إلى حسابات الضحايا.
وخلال عطلة نهاية الأسبوع، أفاد عدد من المستخدمين على منصتي «ريديت» و«إكس» بتعرض حساباتهم للاختراق.
ومن بين الحسابات المتضررة حساب البيت الأبيض خلال إدارة الرئيس الأميركي الأسبق باراك أوباما، والذي يبدو غير نشط منذ عام 2017، إضافة إلى حساب الرقيب الأول في قوة الفضاء الأميركية جون بنتيفينيا.
كما أكدت الباحثة الأمنية جين وونغ أن حسابها على إنستغرام تعرض للاستيلاء.
وقالت وونغ: «تم تغيير كلمة المرور من دون علمي، وتلقيت طوال أمس محاولات متعددة لإعادة تعيين كلمة المرور.
الأمر مقلق للغاية».
وأظهر مقطع فيديو نُشر على منصة «إكس» خطوات تنفيذ عملية الاختراق.
وبحسب الفيديو، استخدم المهاجم شبكة افتراضية خاصة (VPN) لانتحال الموقع الجغرافي المتوقع للضحية، بهدف تجنب أنظمة الحماية الآلية في إنستغرام.
بعد ذلك، فتح المهاجم محادثة مع مساعد الدعم المدعوم بالذكاء الاصطناعي التابع لميتا، وطلب منه إضافة عنوان بريد إلكتروني جديد إلى حساب الضحية.
ثم أرسل الروبوت رمز تحقق إلى البريد الإلكتروني الذي قدمه المهاجم، وبعد إدخال الرمز، أتاح له خيار «إعادة تعيين كلمة المرور»، ما مكّنه من إنشاء كلمة مرور جديدة والسيطرة على الحساب بالكامل.
وأكد موقع «تك كرانش» أنه تحقق من وصول رمز التحقق إلى صندوق البريد الإلكتروني العلني الذي استخدمه المهاجم في الفيديو.
واعتمدت العملية على ثغرة مهمة تمثلت في أن المهاجم لم يكن بحاجة إلى اختراق البريد الإلكتروني الأصلي المرتبط بحساب الضحية على إنستغرام.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك