كشفت تقارير حديثة عن أسلوب جديد ومبتكر يستخدمه قراصنة الإنترنت للتحكم في حسابات إنستغرام، وذلك بالاعتماد على استغلال روبوت الدردشة الخاص بشركة Meta AI. تعتمد هذه الطريقة على خداع نظام الدعم الفني الآلي، حيث يقوم المهاجم بتزييف موقعه الجغرافي باستخدام شبكة افتراضية خاصة (VPN) ليتطابق مع موقع الضحية، بهدف تجاوز الإجراءات الأمنية التلقائية التي يطبقها إنستغرام.
بعد تخطي الحواجز الأولية، يبدأ المهاجم بمحادثة المساعد الذكي طالباً منه إضافة بريد إلكتروني جديد للحساب المستهدف. يقوم النظام بإرسال رمز تحقق إلى البريد الإلكتروني الخاص بالمهاجم، وبمجرد إدخال هذا الرمز ضمن المحادثة، يتيح الروبوت للقراصنة إعادة تعيين كلمة المرور فوراً، مما يمنحهم سيطرة كاملة على الحساب دون الحاجة للاختراق التقليدي للبريد الإلكتروني الأصلي للضحية.
في تحليل لهذه الثغرة، أوضح الخبير في الأمن السيبراني حسن خرجوج أن هذه ليست عملية اختراق كلاسيكية تعتمد على الفيروسات أو رسائل التصيد الاحتيالي، بل هي استغلال مباشر لخلل منهجي في نظام الدعم الآلي، والذي يعرف تقنياً بـ “تسميم الأوامر البرمجية”. وأشار خرجوج إلى أن الخطورة تكمن في أن هذه العملية لا تتطلب أدوات معقدة، وأن نجاحها يثير تساؤلات جدية حول مستوى حماية البيانات الشخصية إذا كان الذكاء الاصطناعي عرضة للاستغلال بهذه السهولة.
وبالإضافة إلى ذلك، شدد خرجوج على الأهمية البالغة للبريد الإلكتروني كحجر زاوية لاستعادة الحسابات الرقمية على مختلف المنصات مثل إنستغرام وفيسبوك وتيك توك. محذراً من أن أي ضعف في حمايته يهدد أمان جميع الحسابات المرتبطة به. ونصح بضرورة تفعيل خاصية التحقق الثنائي عبر الهاتف والبريد الإلكتروني، واستخدام تطبيقات المصادقة، بالإضافة إلى تغيير كلمات المرور بانتظام لتشمل مزيجاً قوياً من الحروف والأرقام والرموز، مع التشديد على عدم مشاركة رموز التحقق مع أي طرف.
