كشف مكتب التحقيقات الفيدرالي الأميركي (FBI) عن قفزة خطيرة في وتيرة الهجمات الإلكترونية خلال عام 2025، بعدما تمكن قراصنة الإنترنت من سرقة أكثر من 262 مليون دولار من ضحايا داخل الولايات المتحدة عبر عمليات استيلاء على الحسابات المصرفية والمالية.
وبحسب التقرير، تلقى المكتب أكثر من 5,100 بلاغ عن حوادث مماثلة شملت أفراداً وشركات ومؤسسات في قطاعات مختلفة، حيث تمكن المهاجمون من الوصول إلى حسابات مالية، أنظمة الرواتب، وحتى حسابات الادخار الصحي.
كيف تتم عمليات الاستيلاء على الحسابات؟
يعتمد القراصنة على أساليب الهندسة الاجتماعية التي تشمل رسائل التصيد، ومكالمات هاتفية مزيفة، ورسائل نصية تخدع المستخدم للكشف عن بيانات دخوله، بما في ذلك رموز التحقق أو كلمات المرور لمرة واحدة (OTP)، ويفيد الـ “FBI” بأن المحتالين ينتحلون صفة موظفي البنوك أو الدعم الفني لإقناع الضحية بالإفصاح عن معلومات حساسة، بعدها يقوم المهاجمون بإعادة تعيين كلمة السر والسيطرة الكاملة على الحساب، ثم تحويل الأموال إلى حسابات خفية غالباً ما يتم تحويلها لاحقاً إلى عملات مشفّرة لإخفاء مسارها.
الذكاء الاصطناعي يرفع مستوى الخداع
تشير شركات الأمن السيبراني إلى انتشار حملات تصيّد أكثر احترافية بفضل أدوات الذكاء الاصطناعي، التي تساعد المهاجمين على إنشاء مواقع مزيفة وإعلانات تبدو حقيقية، حيث رصدت مختبرات “Fortinet FortiGuard” نحو 750 نطاقاً خبيثاً مرتبطاً بمناسبات مثل “الجمعة السوداء” وعيد الميلاد، مما يجعل القراصنة يستغلون عامل السرعة والعروض المحدودة للإيقاع بالضحايا، كما أصبح حتى المستخدمون ذوو الخبرة عرضة لهذه الهجمات مع تطور الأساليب التي تقلد علامات تجارية مشهورة مثل “أمازون” و”تيمو”، بالإضافة إلى ارتفاع التصيد عبر الهواتف المحمولة، وتصاعدت عمليات الشراء الوهمية عبر متاجر إلكترونية مزيفة تستولي على بيانات البطاقات وتتسبب في خصومات مالية لمنتجات لا وجود لها.
ثغرات وأدوات احتيال أكثر تعقيداً
تستغل العصابات الإلكترونية ثغرات في منصات شائعة مثل “أدوبي” و”Magento”، و”WooCommerce” و”Oracle E-Business Suite”، ويعتمد بعض الهجمات على مسارات متعددة تستهدف الفريسة الأكثر ضعفاً قبل تحويلها إلى صفحة الاحتيال النهائية، وبعدها يتم بيع بيانات البطاقات المسروقة في أسواق الإنترنت المظلم لتمويل المزيد من العمليات.
نصائح الـ “FBI”
– الحد من مشاركة المعلومات الشخصية على الإنترنت.
– مراقبة الحسابات المالية باستمرار.
– استخدام كلمات مرور قوية وفريدة لكل حساب.
– التحقق من الروابط قبل تسجيل الدخول لأي موقع.
– الحذر من الرسائل والمكالمات غير المتوقعة التي تدّعي أنها من البنك.
– تثبيت برامج مكافحة الفيروسات وتفعيل الجدار الناري.
– استخدام خدمات مراقبة سرقة الهوية.
– إدراك أن هجمات التصيد المدعومة بالذكاء الاصطناعي أصبحت أكثر إقناعاً.
يختتم الـ “FBI” تحذيره بالتأكيد أن حماية المستخدمين تعتمد على الالتزام الدائم بهذه الإجراءات عبر جميع الأجهزة والشبكات، إذ لم تعد الهجمات الإلكترونية تستهدف المبتدئين فقط، بل الجميع دون استثناء.
هذا المقال لا ينتمي لأي تصنيف.
