47 مليون رابط تصيد احتيالي استهدف مستخدمي الشرق الأوسط خلال عام واحد

تحليل «كاسبرسكي» يكشف تركيز 90% من هجمات التصيد على سرقة بيانات تسجيل الدخول

كشف تحليل حديث أجرته شركة «كاسبرسكي» للأمن السيبراني عن حجم متزايد من هجمات التصيد الاحتيالي التي استهدفت مستخدمي الإنترنت في منطقة الشرق الأوسط، حيث نقر المستخدمون على أكثر من 47 مليون رابط تصيد احتيالي خلال عام واحد، في الفترة الممتدة من نوفمبر (تشرين الثاني) 2024 إلى أكتوبر (تشرين الأول) 2025.

وأوضح التحليل، الذي رصد حملات التصيد الاحتيالي بين يناير (كانون الثاني) وسبتمبر (أيلول) 2025، أن الغالبية العظمى من هذه الهجمات كانت تهدف بالأساس إلى سرقة بيانات تسجيل الدخول للحسابات الإلكترونية، في مؤشر واضح على تصاعد المخاطر الرقمية المرتبطة بسرقة الهوية والاحتيال المالي.

تركيز واسع على بيانات تسجيل الدخول

ووفقاً لنتائج الدراسة، استهدفت 88.5 في المائة من هجمات التصيد الاحتيالي بيانات الدخول إلى الحسابات الإلكترونية، بينما ركزت 9.5 في المائة من الهجمات على جمع بيانات شخصية، مثل الأسماء والعناوين وتواريخ الميلاد. في المقابل، سعت 2 في المائة من الهجمات إلى الاستيلاء على تفاصيل البطاقات المصرفية.

ورغم نجاح الحلول الأمنية في اكتشاف ملايين الروابط الخبيثة وحظرها، فإن التصيد الاحتيالي لا يزال واحداً من أكثر التهديدات السيبرانية انتشاراً، خصوصاً في ظل عدم اعتماد جميع المستخدمين على أدوات حماية رقمية فعّالة.

تعتمد هجمات التصيد الاحتيالي على خداع المستخدمين ودفعهم إلى إدخال بياناتهم الحساسة في مواقع إلكترونية مزيفة تحاكي منصات وخدمات معروفة، ما يؤدي إلى تسريب بيانات تسجيل الدخول أو المعلومات الشخصية أو تفاصيل الدفع دون علم الضحية.

وتشير أبحاث «كاسبرسكي» إلى أن صفحات التصيد الاحتيالي تنقل البيانات المسروقة عبر وسائل متعددة، تشمل البريد الإلكتروني، أو قنوات آلية مثل بوتات «تلغرام»، أو من خلال لوحات تحكم خاصة يديرها المهاجمون. وبعد ذلك، تُعرض هذه البيانات للبيع في قنوات غير مشروعة.

إعادة تدوير البيانات في الويب المظلم

ولا تُستخدم البيانات المسروقة مرة واحدة فقط، بل تُجمع بيانات تسجيل الدخول الناتجة عن حملات متعددة في قواعد بيانات ضخمة تُباع في أسواق الويب المظلم بأسعار منخفضة نسبياً.

وفي بعض الحالات، لا يتجاوز سعر هذه الحزم 50 دولاراً أميركياً، قبل أن يعمد المشترون إلى فرزها والتحقق من صلاحيتها وإمكانية إعادة استخدامها عبر منصات وخدمات مختلفة.

ووفقاً لبيانات استخبارات البصمة الرقمية لدى «كاسبرسكي»، تراوحت متوسطات الأسعار خلال عام 2025 بين 0.90 دولار أميركي لبيانات تسجيل الدخول إلى بوابات الإنترنت العامة، و105 دولارات لبيانات منصات العملات المشفرة، و350 دولاراً لبيانات الخدمات المصرفية الإلكترونية.

أما الوثائق الشخصية، مثل جوازات السفر أو بطاقات الهوية، فبلغ متوسط سعرها نحو 15 دولاراً، مع اختلاف القيمة تبعاً لعوامل متعددة، من بينها عمر الحساب، ورصيده، وطرق الدفع المرتبطة به، ومستوى إعدادات الأمان.

استهداف طويل الأمد للأفراد والمؤسسات

ومع قيام المهاجمين بدمج هذه البيانات مع معلومات إضافية وحديثة، يمكن تكوين ملفات رقمية دقيقة تُستخدم لاحقاً في استهداف فئات محددة، مثل المديرين التنفيذيين، وموظفي الشؤون المالية، ومسؤولي تقنية المعلومات، إضافة إلى الأفراد الذين يمتلكون أصولاً أو وثائق حساسة.

وفي هذا السياق، تقول أولغا ألتوخوفا، خبيرة تحليل محتوى الويب في «كاسبرسكي»، إن التحليل يُظهر أن نحو 90 في المائة من هجمات التصيد الاحتيالي تركز على بيانات تسجيل الدخول. وتضيف أن كلمات المرور وأرقام الهواتف والبيانات الشخصية «تخضع للفحص وتُباع حتى بعد سنوات من سرقتها، ومع دمجها ببيانات أحدث يمكن استخدامها للاستيلاء على الحسابات وشن هجمات تستهدف الأفراد والمؤسسات».

ويستفيد المهاجمون من مصادر مفتوحة وبيانات اختراقات سابقة لتطوير عمليات احتيال مخصصة، ما يحوّل الضحايا من حالات فردية إلى أهداف طويلة الأمد لسرقة الهوية أو الابتزاز أو الاحتيال المالي.

وفي ضوء استمرار هذا النوع من التهديدات، يشدد مختصون في الأمن السيبراني على أهمية توخي الحذر عند التعامل مع الروابط والمرفقات، والتحقق من مصداقية المواقع الإلكترونية قبل إدخال أي معلومات حساسة، إلى جانب مراقبة الحسابات المصرفية بانتظام، وتغيير كلمات المرور فور الاشتباه بأي اختراق، واستخدام كلمات مرور مختلفة لكل خدمة.

كما ينصح الخبراء بتفعيل المصادقة متعددة العوامل، ومراجعة سجل تسجيلات الدخول بشكل دوري، باعتبارها من أهم الخطوات للحد من مخاطر التصيد الاحتيالي وحماية البيانات الشخصية في بيئة رقمية تتزايد فيها التهديدات يوماً بعد يوم.

لا يوجد أخبار ذات صلة.

كلمات مفتاحية: