في جملة واحدة
أسلوب تصيّد جديد يستغل روبوتات الدردشة في Microsoft Copilot Studio لجمع بيانات الاعتماد عبر روابط تبدو رسمية وتستضيفها مايكروسوفت. مايكروسوفت على علم بالمشكلة وتعمل على إجراءات التخفيف، وتصفها بأنها ناجمة عن سلوك المستخدم لا عن ثغرة مباشرة.
التفاصيل
اكتشف باحثو الأمن في DataDog أسلوب تصيّد جديداً يسيء استخدام Microsoft Copilot Studio، ويتيح للمهاجمين سرقة بيانات المستخدمين وبيانات الاعتماد الخاصة بالحسابات. وبحسب تقرير أورده موقع BleepingComputer، يعتمد هذا الأسلوب على روبوتات دردشة مدعومة بالذكاء الاصطناعي تُنشأ وتُوزَّع عبر Copilot Studio. ويمكن نشر هذه الروبوتات عبر روابط تبدو رسمية لأنها مستضافة على خوادم مايكروسوفت، ما يعزّز مصداقيتها لدى الضحايا.
في هذا السيناريو، يصمّم المهاجمون روبوت دردشة يطالب المستخدمين بإدخال بيانات اعتمادهم لتسجيل الدخول، ثم تُرسَل تلك المعلومات مباشرة إلى المهاجمين. ويمكن لهذه الطريقة استهداف أي مستخدم بغضّ النظر عن مستوى الصلاحيات، فيما يزيد المظهر المقنع لتلك الروابط من احتمالية نجاح الهجوم. وقد أقرت مايكروسوفت بالمشكلة، مؤكدةً أنها على دراية بها وتعمل سريعاً على معالجتها، مع الإشارة إلى أن الخطر نابع من سلوك المستخدم وليس من ثغرة برمجية مباشرة. يُذكر أن Microsoft Copilot Studio أُطلق حديثاً لتعزيز الأتمتة والإنتاجية ضمن استراتيجية مايكروسوفت الأوسع للذكاء الاصطناعي.
النقاط الرئيسية
- باحثو DataDog كشفوا أسلوب تصيّد يستغل روبوتات الدردشة في Microsoft Copilot Studio.
- ينشر المهاجمون الروبوتات عبر روابط تبدو رسمية وتستضيفها مايكروسوفت لاستدراج بيانات اعتماد المستخدمين.
- يمكن استهداف أي مستخدم، وتُسهم الروابط الموثوقة ظاهرياً في رفع فعالية الاحتيال.
- تؤكد مايكروسوفت أنها تعمل على المعالجة وترى أن المشكلة مرتبطة بسلوك المستخدم لا بثغرة برمجية مباشرة.
- أُطلق Copilot Studio حديثاً لتعزيز الإنتاجية والأتمتة عبر روبوتات دردشة مدعومة بالذكاء الاصطناعي.
المصادر: 1