كاسبرسكي ترصد قرابة 900 مليون محاولة تصيّد احتيالي في 2024

منعت كاسبرسكي في عام 2024 محاولات تصيد احتيالي تزيد بنسبة 26% عن العام السابق. واستمر المجرمون السيبرانيون في استغلال سمعة العلامات التجارية الشهيرة، مثل Booking، وAirbnb، وTikTok، وTelegram لسرقة بيانات المستخدمين أو تثبيت برمجيات خبيثة. 

واجه المستخدمون

كما واجه المستخدمون أكثر من 125 مليون هجوم يتضمن مرفقات خبيثة عبر البريد الإلكتروني. 

وحوالي نصف الرسائل الواردة إلى صناديق البريد الإلكتروني للشركات كانت رسائل بريد عشوائي.
القاهرة ، مصر – 20 فبراير، 2025
منعت حلول كاسبرسكي الأمنية أكثر من 893 مليون محاولة تصيد احتيالي في عام 2024 - بزيادة 26% عن عام 2023، حين كان قد بلغ مجموعها نحو 710  مليون  محاولة. نسبة زيادة الهجمات في مصر تصل إلي 49% وشهدت الفترة الممتدة بين مايو ويوليو ارتفاعاً ملحوظاً في محاولات التصيد الاحتيالي (كما يظهر في الرسم البياني أدناه) وهي ظاهرة موسمية تتزامن مع موسم السفر والعطلات، حيث يستغل المحتالون تطلّع المسافرين للحصول على أفضل العروض. وتتنوع أساليبهم بين إنشاء منصات وهمية لحجوزات الطيران والفنادق، وتسويق باقات سياحية مضللة، وإطلاق عروض ترويجية مغرية لدرجة يصعب تصديقها.

رصد الخبراء مجموعة متنوعة من مخططات التصيد الاحتيالي والخداع تهدف إلى سرقة البيانات والأموال وتثبيت برمجيات خبيثة. حيث شهد عام 2024 تزايداً في عمليات انتحال هوية المواقع الإلكترونية للعلامات التجارية المعروفة عالمياً، مثل Booking و Airbnb و TikTok و Telegram، وغيرها من المنصات الموثوقة. على سبيل المثال، هناك حملة مستمرة تستهدف مستخدمي TikTok Shop. حيث صمم المجرمون السيبرانيون صفحات تسجيل دخول وهمية بهدف الاستيلاء على معلومات تسجيل الدخول الخاصة بالبائعين. كذلك، استغل المخادعون الأخبار الرائجة، حيث نظموا مخططات احتيالية تتعلق بالمواضيع المثيرة للضجة، مثل لعبة العملات المشفرة Hamster Kombat ومحافظ TON.
كما شهد عام 2024 استفادة المخططات الاحتيالية من الصور المزيفة للمشاهير، من خلال الترويج لمسابقات وهمية تعد المعجبين بجوائز ثمينة لم تصلهم أبداً. واستمر هذا التوجه في عام 2025.

تعقب أولغا سفيستونوفا، خبيرة الأمن في كاسبرسكي على هذا الأمر قائلة: «بينما تظل الآليات الأساسية للتصيد الاحتيالي والخداع دون تغيير، يواصل المهاجمون تحسين طرق إخفاء هويتهم باستمرار. فهم يستغلون الأخبار الشائعة والمواضيع المثيرة، ويجمعون علامات تجارية من شركات مختلفة في صفحة تصيد احتيالي واحدة لتعزيز كفاءة حملاتهم. وتساعدهم أدوات الذكاء الاصطناعي في إنشاء مواقع إلكترونية مزيفة شديدة الإقناع، مما يزيد من صعوبة كشف الاحتيال. تمثّل هذه التكتيكات المتطورة خطراً متزايداً - ليس فقط على الأمن المالي، بل تمتد لتشمل حماية الهوية الشخصية. نتيجة لذلك، أصبحت اليقظة واستخدام حلول الأمن السيبراني القوية أهم من أي وقت مضى». 
حملات البريد الإلكتروني العشوائي والرسائل الخبيثة 
حسب بيانات كاسبرسكي، تعرّض المستخدمون الأفراد والشركات لمرفقات بريد إلكتروني خبيثة أكثر من 125 مليون مرة خلال عام 2024. 
ورصد الخبراء استخدام المجرمون السيبرانيون أساليب متنوعة في حملات البريد الإلكتروني التي تستهدف الشركات. شملت هذه الأساليب إرسال رسائل بريد إلكتروني تحتوي على ملفات مضغوطة محمية بكلمة مرور تحتوي على محتوى خبيث وصور SVG متنكرة كرسومات غير ضارة، والعديد من المخططات الأخرى. على سبيل المثال، استدرج المهاجمون الضحايا للنقر على المحتوى الخبيث من خلال إشعارات قضائية مزيفة، وخصومات وهمية، وإشعارات رسمية مزورة، وغيرها من الطرق. 
شكل البريد العشوائي ما يقارب نصف محتوى صناديق البريد في الشركات - حوالي 47% من إجمالي حركة البريد