كاسبرسكي تحذر من مواقع إلكترونية احتيالية مُصممة لسرقة البيانات الشخصية
يُشكّل هذا الوضع مصدر قلق في ظل الانكشاف الرقمي الكبير الذي يواجهه المستخدمون حاليا.
رصدت كاسبرسكي، على مدار العام الماضي، حملات احتيالية عديدة تستخدم أساليب متقدمة ومنصات شهيرة لشن هجماتها. تختلف الأساليب، ولكن الهدف واحد: سرقة معلومات دخول المستخدمين أو زرع برمجيات خبيثة في أجهزتهم. في ما يلي مثال على ذلك.
صفحات التوثيق المزيفة: جرى استدراج المستخدمين إلى مواقع إلكترونية تقلد الواجهة الرسمية لواتساب وغيره من التطبيقات. تطلب هذه المواقع الاحتيالية من المستخدمين إدخال رقم هواتفهم ورمز التأكيد الذي يصلهم عبر الرسائل النصية القصيرة. باستخدام هذه المعلومات، يستطيع المهاجمون السيبرانيون اختراق الحسابات والتحكم بها كلياً، وتنفيذ عمليات مثل انتحال الهوية، أو إرسال رسائل نيابة عن الضحية، أو الوصول إلى معلومات سرية.
زيادة المتابعين مجاناً: تنتشر صفحات احتيالية تعد بزيادة شعبية المستخدمين على منصات مثل إنستجرام عبر توفير متابعين مجاناً وللاستفادة من العرض، يتعين على الضحايا تقديم معلومات حساباتهم طوعاً. تمكّن هذه الاستراتيجية المهاجمين من التحكم في الحسابات واستغلالها لنشر عمليات احتيال جديدة، أو بيعها في السوق السوداء.
متاجر مزيفة على تيك توك: تعرضت هذه الشبكة الاجتماعية كذلك لهجمات موجهة، وتحديداً عبر خاصية متجر تيك توك التي تسمح للتجار بربط منتجاتهم مباشرة بمقاطع الفيديو المنشورة، مما يسهّل عملية شرائها. استغل المجرمون السيبرانيون هذه الميزة عبر إنشاء مواقع مزيفة تزعم أنها تابعة لمتجر تيك توك، سعياً لسرقة معلومات دخول البائعين.
إشعارات أمنية مزيفة: أطلق المجرمون السيبرانيون تحذيرات مزيفة باسم فريق الحماية في فيسبوك والمنصات المشابهة، للتحذير من وجود نشاط مريب في حساب المستخدم. عبر هذه الإشعارات، قادوا الضحايا إلى نماذج تصيد احتيالي تطلب معلومات دخولهم. وفور الدخول، يتمكن المهاجمون من التحكم في الحسابات الشخصية أو الصفحات المُدارة، ويستغلونها في الاحتيال، أو نشر المحتوى الخبيث، أو الابتزاز.
تجسد هذه الأمثلة المخاطر الفعلية المصاحبة لاستخدام منصات التواصل الاجتماعي: استغلال البيانات الشخصية ، وفقدان التحكم في الحسابات، ونشر معلومات كاذبة، وتهديدات الخصوصية. ورغم تصاعد هذه الأنواع من التهديدات، يمتلك المستخدمون وسائل للحماية. يمكن الحد بشكل ملحوظ من احتمالات الوقوع ضحية هذه الخدع عبر تعزيز الوعي، وتطبيق ممارسات الأمن السيبراني السليمة، واستخدام برامج حماية معتمدة.
يقول سيف الله الجديدي، رئيس قنوات المستهلكين في الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي.
«باتت منصات التواصل الاجتماعي وتطبيقات الاتصال جزءاً لا يتجزأ من حياتنا، لكن انتشارها جلب معه مخاطر سيبرانية. مع تطور الأدوات المعتمدة على الذكاء الاصطناعي، بات الاحتيال أكثر إقناعاً عن ذي قبل. لذا، من المهم الحفاظ على الوعي بالأمن السيبراني، وتنمية التفكير النقدي، واستخدام حلول أمن سيبراني قوية»
احتفالاً باليوم العالمي لمنصات التواصل الاجتماعي، يقترح خبراء كاسبرسكي الممارسات التالية لتقليل المخاطر:
• تجنب النقر على الروابط المريبة، وخصوصاً التي تقدم عروضاً أو خدمات تبدو غير واقعية. عادةً ما تؤدي هذه الروابط إلى مواقع تصيد احتيالي تسرق المعلومات الحساسة مثل كلمات المرور أو المعلومات المصرفية. تأكد من هوية المرسل وصحة المحتوى قبل النقر على أي رابط.
• انتبه لما تنشره: قد يستغل المهاجمون معلومات مثل أسماء الحيوانات الأليفة، والتواريخ أو المواقع المهمة، لتخمين كلمات المرور أو تنفيذ هجمات مُخصصة. تجنب نشر مواعيد سفرك، أو بياناتك المالية، أو معلوماتك الشخصية
• استخدم كلمات مرور قوية والمصادقة الثنائية: استخدم كلمات مرور فريدة ومعقدة لكل منصة تواصل اجتماعي، تحتوي على الحروف الكبيرة والأرقام والرموز. قم أيضاً بتفعيل خاصية الحماية الإضافية المتوفرة في معظم المنصات: حيث ستستقبل رمزاً على هاتفك أو بريدك الإلكتروني بعد إدخال كلمة المرور للتحقق من شخصيتك. ، لن يستطيع أحد الدخول إلى حسابك حتى لو عرف كلمة المرور.
• راجع إعدادات الخصوصية: تحدّث المنصات سياساتها وإعدادات الحماية دورياً. تحقق ممن يمكنه رؤية محتواك، أو الإشارة إليك، أو الوصول إلى ملفك الشخصي. كما يجب مراجعة وإلغاء أذونات التطبيقات الخارجية التي لم تعد تستخدمها. لتسهيل هذه العملية، يمكنك استخدام أداة Kaspersky's free Privacy Checker لتتبع معلوماتك على الإنترنت.
• استخدم حلول الأمن السيبراني لحماية حياتك الرقمية: تنبهك حلول مثل Kaspersky Premium من الروابط والملفات المشبوهة، وتساعدك في فحص ظهور رقم هاتفك أو بريدك الإلكتروني في أي تسريبات للبيانات، مع تقديم إرشادات للتصرف عند تسرب معلومات الدخول.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
جريدة المال
منذ ساعة واحدة
- جريدة المال
كاسيبرسكي: هجمات انتحال هوية ChatGPT ارتفعت بنسبة بلغت 115%
كشف تقرير حديث صادر عن شركة كاسبرسكي أن 8500 مستخدم من الشركات الصغيرة والمتوسطة تعرضوا لهجمات سيبرانية في عام 2025، وقد تميزت هذه الهجمات بإخفاء البرمجيات الخبيثة بأسماء أدوات إنتاجية وخدمات ذكاء اصطناعي شائعة، مما يشكل تحديًا متزايدًا لأمن هذه الشركات. وقد حلل خبراء كاسبرسكي عينة من 12 تطبيقًا شائع الاستخدام في أوساط الشركات الصغيرة والمتوسطة، ورصدوا أكثر من 4000 ملف خبيث وغير مرغوب فيه متخفٍ بأسماء هذه التطبيقات خلال عام 2025. يلجأ المجرمون السيبرانيون إلى تمويه البرمجيات الخبيثة بأسماء أدوات الذكاء الاصطناعي، مستغلين الإقبال المتزايد على خدمات هذه التقنية. وقد ارتفع عدد التهديدات السيبرانية التي تتخفى باسم (ChatGPT) بنسبة بلغت 115% خلال الشهور الأربعة الأولى من عام 2025، مقارنة بالمدة نفسها من العام الماضي، ليبلغ عددها 177 ملفًا خبيثًا وغير مرغوب فيه. كما رصدت كاسبرسكي 83 ملفًا خبيثًا يتخفى باسم نموذج الذكاء الاصطناعي (DeepSeek)، ويُعدّ هذا العدد لافتًا جدًا، بالنظر إلى أن نموذج DeepSeek قد أُطلق في بداية عام 2025، مما يدل على سرعة استغلال المهاجمين للأدوات الجديدة.
24 القاهرة
منذ 4 ساعات
- 24 القاهرة
كواليس العثور على 383 جثة في محرقة بالمنطقة الحدودية بين أمريكا والمكسيك
عثرت الشرطة على 383 جثة مكدسة في محرقة جثث بالقرب من الحدود الأمريكية في المكسيك، وقال مكتب المدعي العام المحلي يوم الثلاثاء إنه تم القبض على شخصين بعد أن عثرت الشرطة على 383 جثة مكدسة في محرقة خاصة في سيوداد خواريز شمال المكسيك بالقرب من الحدود الأمريكية، وفقًا لما نقلته CBS News الأمريكية. وقال إيلوي جارسيا، منسق الاتصالات بمكتب المدعي العام لولاية تشيهواهوا، لوكالة فرانس برس، إن الجثث "تم إيداعها بشكل غير منتظم في محرقة الجثث، ولم يتم حرقها، مشيرًا إلى أن الجثث "مكدسة" دون ترتيب واضح في غرف مختلفة بالمبنى الذي توجد فيه محرقة الجثث في المدينة على بعد حوالي 10 أميال جنوب إل باسو بولاية تكساس. محرقة جثث كما أضاف أنه تم إلقاؤهم بهذه الطريقة، دون تمييز، واحدًا فوق الآخر، على الأرض، وتم تحنيط جميع الجثث. وألقى جارسيا باللوم على "إهمال وعدم مسؤولية" أصحاب محرقة الجثث، مضيفًا أن جميع هذه الشركات "تعرف ما هي قدرتها اليومية على حرق الجثث، مؤكدًا: لا يمكنك استيعاب أكثر مما يمكنك معالجته". قال مكتب المدعي العام يوم الثلاثاء إن المدعي العام للولاية سيزار جوريجي مورينو التقى بالعائلات التي تشعر بالقلق من أن أحبائهم قد يكونون من بين الجثث التي تم انتشالها من محرقة الجثث. وقال "سنسعى إلى فرض أقصى عقوبة ممكنة على المسؤولين، سنجري تحقيقًا شاملًا، سعيًا لتقليل إعادة إيذاء العائلات التي تعاني بالفعل من هذا الأمر، وقال مسؤولو الطب الشرعي إنه من بين الجثث الـ 383، هناك 218 ذكرا و149 أنثى و16 غير محددة حاليا. بينهم مستر بيست.. أسماء المستثمرين المتنافسين على شراء تيك توك في أمريكا مجزرة دموية في المكسيك.. العثور على 20 جثة في ولاية سينالوا وسط تصاعد العنف
النهار المصرية
منذ 4 ساعات
- النهار المصرية
كاسبرسكي تكشف عن حملة خداع تستخدم للتجسس تحت ستار التهديدات القانونية
اكتشفت كاسبرسكي حملة خبيثة متزايدة استهدفت أكثر من 1100 مستخدم مؤسسي منذ يونيو 2025. ينتحل المهاجمون صفة شركة قانونية، ويهددون في رسائلهم الإلكترونية المتلقين بدعاوى قضائية بسبب انتهاكات مزعومة لبراءات اختراع أسماء النطاقات، بهدف نشر برمجيات خبيثة. كان الضحايا الذين فتحوا الملفات المرفقة - التي تحاكي وثائق قانونية - مُثبّتًا على أجهزتهم حصان طروادة، ما مكّن المهاجمين من التجسس على محتوى شاشاتهم. وقد استُهدفت مؤسسات في قطاعات الرعاية الصحية والمالية والتعليم. بدأت الحملة بـ 95 رسالة بريد إلكتروني في 11 يونيو، واستمرت في التصاعد. إلى جانب الادعاء بأن اسم نطاق المستلم ينتهك براءات اختراع لعلامة تجارية كبرى، والتهديد بالتقاضي، يُعرب المكتب القانوني الوهمي في الرسالة أيضًا عن اهتمام حاملي براءات الاختراع بالحصول على النطاق، ويعرض الاطلاع على تفاصيل الانتهاكات المزعومة من خلال فتح الأرشيف المرفق الذي يحتوي على "مستندات". تجدر الإشارة إلى أن المهاجمين، لتجنب الكشف عنهم على الأرجح، يُرفقون أرشيفًا غير محمي بكلمة مرور، ويحتوي بداخله على أرشيف آخر محمي بكلمة مرور وملف يحتوي على كلمة المرور. بعد أن أدخل المستخدم كلمة مرور الأرشيف ونقر على الوثيقة القانونية المزعومة بداخلها، تم تثبيت حصان طروادة على الجهاز. ثم ظهرت رسالة للمستخدم مفادها: "لا يمكن فتح هذه الوثيقة على هذا الجهاز. وحاول فتحها على جهاز ويندوز آخر". وفي الوقت نفسه، تم تحميل متصفح Tor وتثبيته سرًا في الخلفية. ومن خلاله، كان البرنامج الخبيث يرسل بانتظام لقطات من شاشة المستخدم إلى المهاجمين عبر شبكة Tor. كما يعمل البرنامج الخبيث تلقائيًا عند إعادة تشغيل الجهاز. قالت لآنا لازاريشيفا، محللة البريد العشوائي في كاسبرسكي: "تعدّ هذه الحملة مزيجًا متطورًا من التلاعب النفسي والخداع التقني، مستغلةً الخوف من الإجراءات القانونية لإجبار الشركات على نشر ملفات خبيثة مخفية في أرشيفات مرفقة. ويُبرز نموها السريع منذ 11 يونيو/حزيران الحاجة المُلِحّة للمؤسسات لتعزيز حمياتها. ويواجه الضحايا خطر فقدان بياناتهم الخاصة. وتُعدّ إجراءات أمن البريد الإلكتروني القوية، وتدريب الموظفين، والإبلاغ السريع عن الحوادث، أمورًا أساسية لمواجهة هذا التهديد المُتنامي". توصي كاسبرسكي مستخدمي الشركات والأفراد بما يلي: • توخي الحذر عند التعامل مع المرفقات. لا تفتح أي ملفات مرفقة (بما في ذلك تلك المحمية بكلمة مرور) تبدو مشبوهة. لا تشغّل ملفات قابلة للتنفيذ، فقد تنشر برامج خبيثة. • حاول التحقق من صحة المُرسِل، وتأكد من شرعية أي مطالبات قانونية أو جهات مذكورة في رسائل البريد الإلكتروني غير المرغوب فيها. • استخدم حماية نقاط النهاية للكشف عن محاولات الهجوم ومنعها. • قم بتثقيف الموظفين حول كيفية التعرف على أساليب الهجوم. • أبلغ فرق تكنولوجيا المعلومات أو الأمن السيبراني فورًا في حال فتح أي ملفات مرفقة برسائل بريد إلكتروني يُشتبه بأنها تصيد احتيالي.
