أخبار ar.wedoany.com، اكتشف خبراء شركة BI.Zone (ООО "БИЗон") مجموعة من رسائل البريد الإلكتروني الاحتيالية التي تنتحل صفة صناديق ومنظمات استثمارية معروفة، وتعد بدخل سلبي ومبلغ 15 ألف روبل مقابل المشاركة في مشاريع استثمارية. يقلد المهاجمون أسلوب هذه المؤسسات في إرسال البريد الإلكتروني وهيكلها وعلامتها التجارية، بهدف دفع المستخدمين للنقر على الروابط.

في تحقيق أجرته في 29 مايو 2026، اكتشفت وحدة BI.ZONE Digital Risk Protection أكثر من 1000 رابط مستقل يؤدي إلى مواقع إلكترونية احتيالية. عند النقر على الرابط، ينتقل المستخدم إلى أحد نوعين من الموارد المزيفة. النوع الأول يحاكي تصميم شركات معروفة، ويستخدم روبوتات محادثة لإجراء استبيانات لجمع معلومات عن مستوى دخل المستخدم وأهدافه المالية وخبرته الاستثمارية. ثم يطلب النظام تقديم الاسم الكامل والبريد الإلكتروني ورقم الهاتف لبدء الاستثمار. أما النوع الثاني فيعرض مبلغ المكافأة الموعودة مباشرة، ويوجه المستخدم لملء نموذج يتضمن معلومات الاتصال. يظهر عنصر في الصفحة يشبه رمز التحقق (كابتشا)، لكنه لا يؤدي أي وظيفة تحقق فعلية. لا يتم سرقة أموال المستخدمين بشكل مباشر، ولكن يتم جمع معلوماتهم الشخصية. يمكن استخدام هذه المعلومات في عمليات احتيال أكثر استهدافًا أو إعادة بيعها في شبكة الإنترنت المظلم (دارك ويب)، مما يعرض الضحايا لهجمات جديدة وخسائر مالية في المستقبل.

صرح دميتري تساريف، رئيس قسم حلول الأمن السيبراني السحابية في BI.Zone، بأن هذه الهجمات لا تستهدف قطاعًا أو مجالًا معينًا. فالحجم هو الذي يحدد كفاءة ونجاح المحتالين بشكل مباشر. وأشار إلى أن الموظفين الذين يخضعون لتدريبات منتظمة في مجال الثقافة الأمنية السيبرانية أصبحوا أكثر يقظة تجاه مثل هذه الرسائل.

يختلف خاريتون نيكيشكين، المدير العام لشركة Secure-T (التابعة لمجموعة Solar)، مع هذا الرأي. فهو يعتقد أنه على الرغم من الارتفاع العام في مستوى الثقافة الرقمية، إلا أن الهندسة الاجتماعية لا تزال تستغل المحفزات الأساسية مثل الفضول والإلحاح والرغبة في تحقيق أرباح سريعة. لم يدرك المستخدمون المخاطر بشكل كامل بعد، وسيظل هناك دائمًا من ينقر على الرابط.

أشار إيغور بيديروف، رئيس لجنة مكافحة الجرائم التقنية التابعة لمجلس الأمن القومي الروسي (КС НСБ России)، إلى أن نسبة نجاح الهجمات تبلغ حوالي 0.5-1%. وأوضح أن المهاجمين لا يحتاجون إلى خداع جميع الضحايا المحتملين، بل يكفي شخص واحد فقط، مثل محاسب يمكنه الوصول إلى الحسابات أو مسن لديه مدخرات.

أضاف إيغور بيديروف أن المهاجمين وسعوا نطاق قنوات الوصول بشكل كبير. ففي الماضي، كان الحصول على 1000 استجابة يتطلب إجراء 10 آلاف مكالمة هاتفية، أما اليوم، فبفضل تسريبات البيانات وتقنيات الأتمتة، يمكن إرسال مليون رسالة بريد إلكتروني للحصول على نفس العدد من الأهداف عالية الجودة. وراء انخفاض عدد الشكاوى وانخفاض قيمة التحويلات الصغيرة، يكمن تعديل المهاجمين لآليات الفرز والانتقاء.

أوضح أرتيم ميليخين، المسؤول عن اتجاه تعزيز الثقافة الأمنية السيبرانية في شركة Red Security المحدودة المسؤولية (ООО "Ред Секьюриتي"، التابعة لمجموعة MTS)، أن هذه الاحتيالات تتغير بشكل طفيف سنويًا. ففي عام 2025، شهدت الموارد الاستثمارية المزيفة طفرة، حيث كان تصميم مواقعها يقلد تمامًا صفحات الخدمات المالية لأكبر البنوك الروسية. أما الآن، فقد عدل المحتالون خططهم بإضافة مكافآت مالية لتحفيز الضحايا.

يوافق بافيل كالياكين، المدير العام لمركز الأبحاث العلمية التابع لشركة Consom Group المحدودة المسؤولية (ООО НИЦ "Консом Групп"، Inka 4.0)، على هذا الرأي. ويقول إن جوهر أساليب الاحتيال لم يتغير، لكن الأشكال والأساليب الكلامية وطرق نقل المعلومات هي التي تتطور. فاليوم يطلبون استثمارًا لتحقيق أرباح سهلة، وغدًا قد ينتحلون صفة بنوك أو منصات تجارة إلكترونية أو مصلحة ضرائب أو جهة عمل.

يخلص بافيل كالياكين إلى القول إن المحتالين قادرون على التكيف بسرعة مع الأخبار الساخنة والظروف الاقتصادية، مستغلين أكثر المواضيع إثارة للاهتمام. إن أدوات الأتمتة الحديثة والذكاء الاصطناعي تجعل من الممكن إنشاء رسائل مخصصة ومقنعة على نطاق واسع وبتكلفة منخفضة. لم تعد هذه الهجمات استثناءً، بل أصبحت واقعًا في البيئة الرقمية. يجب على أي شركة أن تفترض أن موظفيها سيكونون أهدافًا منتظمة لمثل هذه الرسائل البريدية.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com