فيسبوك
واتساب
أظهر تحليل مركز الأبحاث الروسي كاسبرسكي لحملات التصيد الاحتيالي التي تم رصدها خلال الفترة من يناير إلى سبتمبر 2025 أن الغالبية الساحقة من هذه الهجمات ركزت على سرقة بيانات تسجيل الدخول، حيث استحوذت هذه الفئة وحدها على نحو 88.5% من إجمالي الهجمات.
كما بينت النتائج أن 9.5% من الهجمات استهدفت الحصول على بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد، في حين سعت 2% فقط إلى سرقة تفاصيل البطاقات المصرفية.
وتشير بيانات الشركة إلى أن مستخدمي منطقة الشرق الأوسط نقروا على أكثر من 47 مليون رابط تصيّد احتيالي خلال عام واحد بين نوفمبر 2024 وأكتوبر 2025، وقد تمكنت الحلول الأمنية من اكتشاف هذه الروابط وحظرها.
ورغم ذلك، ما يزال التصيد الاحتيالي أحد أكثر التهديدات السيبرانية انتشارًا، خصوصًا في ظل عدم امتلاك جميع المستخدمين أدوات حماية فعّالة، وهو ما يجعلهم عرضة للوقوع في فخ المواقع المزيفة التي تنتزع منهم دون علمهم بيانات الدخول أو المعلومات الشخصية أو تفاصيل بطاقاتهم المصرفية.
وتوضح الأبحاث أن معظم الصفحات الاحتيالية ترسل البيانات المسروقة عبر البريد الإلكتروني أو من خلال بوتات تطبيق "تيليجرام" أو عبر لوحات تحكم خاضعة لسيطرة المهاجمين، قبل أن يتم توجيه هذه البيانات إلى قنوات البيع غير المشروعة.
ولا يقتصر استغلال هذه البيانات على مرة واحدة، إذ تجمع بيانات تسجيل الدخول من حملات مختلفة وتدمج في ملفات ضخمة تُباع في أسواق الويب المظلم بأسعار قد لا تتجاوز أحيانًا 50 دولارًا أمريكيًا.
ويقوم المشترون بعد ذلك بفرز هذه البيانات والتحقق منها لمعرفة الحسابات النشطة وإمكانية إعادة استخدامها عبر منصات وخدمات متعددة، ووفقًا لبيانات استخبارات البصمة الرقمية لدى كاسبرسكي، تراوحت الأسعار خلال عام 2025 بين 0.90 دولار لبيانات الدخول إلى بوابات الإنترنت العالمية، و105 دولارات لبيانات منصات العملات المشفرة، و350 دولارًا لبيانات الدخول إلى الخدمات المصرفية الإلكترونية، في حين بلغ متوسط سعر الوثائق الشخصية مثل جوازات السفر أو بطاقات الهوية نحو 15 دولارًا، متأثرًا بعوامل عدة من بينها عمر الحساب ورصيده ووسائل الدفع المرتبطة به ومستوى إعدادات الأمان.
ومع قيام المهاجمين بإثراء هذه القواعد ودمجها بمعلومات جديدة، يصبح بمقدورهم تكوين ملفات رقمية دقيقة قد تستخدم لاحقًا لاستهداف مديرين تنفيذيين وموظفين في الإدارات المالية ومسؤولي تقنية المعلومات وأفراد يمتلكون أصولًا أو وثائق ذات قيمة.
وللحد من مخاطر التصيد الاحتيالي، يوصي التقرير المستخدمين بضرورة التعامل بحذر مع الروابط والمرفقات الواردة عبر البريد الإلكتروني أو الرسائل النصية والتحقق من هوية المرسل قبل فتحها، إضافة إلى التأكد من مصداقية المواقع الإلكترونية ومراجعة عناوينها بدقة قبل إدخال أي بيانات شخصية أو مالية.
كما تنصح بمراجعة كشوفات الحسابات المصرفية وبطاقات الائتمان بانتظام، والإبلاغ فورًا عن أي معاملات مشبوهة، إلى جانب تغيير كلمات المرور فور الاشتباه بتسريبها، واستخدام كلمة مرور مختلفة وقوية لكل حساب.
