تصاعد خطر التصيد الاحتيالي بالشرق الأوسط.. كيف تسرق بيانات المستخدمين؟

كشفت شركة «كاسبرسكي» للأمن السيبراني عن تصاعد مقلق في هجمات التصيد الاحتيالي بالشرق الأوسط، بعدما أظهرت بيانات حديثة أن ملايين المستخدمين تعرضوا لمحاولات خداع رقمية هدفت في المقام الأول إلى سرقة بيانات تسجيل الدخول، في ظل توسع نشاط الأسواق غير المشروعة لبيع المعلومات المسروقة.

وأظهر تحليل أجرته «كاسبرسكي» لحملات التصيد الاحتيالي التي جرى رصدها بين يناير وسبتمبر 2025 أن الغالبية الساحقة من هذه الهجمات استهدفت بيانات تسجيل الدخول إلى الحسابات الإلكترونية.

وبحسب النتائج، ركزت 88.5 في المائة من الهجمات على سرقة أسماء المستخدمين وكلمات المرور، فيما استهدفت 9.5 في المائة بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد، بينما سعت 2 في المائة إلى الحصول على معلومات بطاقات مصرفية.

وفي منطقة الشرق الأوسط، أشارت بيانات الشركة إلى أن المستخدمين نقروا على أكثر من 47 مليون رابط تصيد احتيالي خلال الفترة الممتدة من نوفمبر 2024 إلى أكتوبر 2025، ورغم تمكن الحلول الأمنية من اكتشاف هذه الروابط وحظرها، فإن التصيد الاحتيالي لا يزال من أكثر التهديدات السيبرانية انتشارًا.

ويعتمد هذا النوع من الهجمات على خداع الضحايا ودفعهم لإدخال بياناتهم في مواقع إلكترونية مزيفة، ما يؤدي إلى تسريب بيانات الدخول أو المعلومات الشخصية أو تفاصيل الدفع دون علم المستخدم.

وأوضحت أبحاث «كاسبرسكي» أن البيانات المسروقة تُنقل بوسائل متعددة، تشمل البريد الإلكتروني، أو قنوات آلية مثل روبوتات «تلغرام»، أو عبر لوحات تحكم يديرها المهاجمون، قبل أن تُطرح لاحقًا للبيع في أسواق غير قانونية على الويب المظلم.

إعادة تدوير البيانات

وأشارت الشركة إلى أن البيانات المسروقة لا تُستخدم مرة واحدة فقط، إذ تُجمع نتائج حملات متعددة في قواعد بيانات ضخمة تُباع بأسعار منخفضة نسبيًا، قد لا تتجاوز في بعض الحالات 50 دولارًا.

ووفقًا لبيانات استخبارات البصمة الرقمية لدى «كاسبرسكي»، تراوحت متوسطات الأسعار خلال عام 2025 بين 0.90 دولار لبيانات تسجيل الدخول إلى بوابات الإنترنت العامة، و105 دولارات لبيانات منصات العملات المشفرة، فيما وصلت إلى نحو 350 دولارًا لبيانات الخدمات المصرفية الإلكترونية.

أما الوثائق الشخصية، مثل جوازات السفر وبطاقات الهوية، فقد بلغ متوسط سعرها نحو 15 دولارًا، مع اختلاف القيمة بحسب عوامل عدة، من بينها عمر الحساب، ورصيده، وطرق الدفع المرتبطة به، ومستوى الحماية.

تراكم المخاطر الرقمية

وقالت أولغا ألتوخوفا، خبيرة تحليل محتوى الويب في «كاسبرسكي»، إن نحو 90 في المائة من هجمات التصيد الاحتيالي تركز على بيانات تسجيل الدخول، موضحة أن هذه المعلومات تُباع وتُعاد الاستفادة منها حتى بعد سنوات من سرقتها.

وأضافت أن دمج البيانات القديمة مع معلومات أحدث يسمح للمهاجمين بإنشاء ملفات رقمية دقيقة تُستخدم لاحقًا في استهداف فئات بعينها، مثل المديرين التنفيذيين، وموظفي الشؤون المالية، ومسؤولي تقنية المعلومات، أو الأفراد الذين يمتلكون أصولًا حساسة.

وشدد مختصون في الأمن السيبراني على ضرورة توخي الحذر عند التعامل مع الروابط والمرفقات، والتحقق من مصداقية المواقع قبل إدخال أي بيانات حساسة، إلى جانب استخدام كلمات مرور قوية ومختلفة لكل خدمة، وتفعيل المصادقة متعددة العوامل، ومراجعة سجل تسجيلات الدخول بشكل دوري.