انفجار سيبراني جديد: دعوات تقويم مزيفة تنتحل شركات الأمن لسرقة الملايين
كشفت مصادر أمنية متطورة عن حملة تصيّد احترافية خطيرة تستهدف الأفراد والشركات عبر دعوات تقويم إلكترونية مزيفة تنتحل هوية شركات أمنية رائدة. هذه الهجمة لا تعتمد على الروابط الخبيثة التقليدية، بل تستغل ثغرة في ثقة المستخدم بأنظمة التقويم الذكية لدفعه للاتصال المباشر بمحتالين.
الحملة ترسل دعوات تبدو رسمية تحتوي على فواتير تجديد وهمية لبرامج مكافحة برمجيات خبيثة، بمبالغ طائلة تصل لمئات الدولارات، مصممة لإثارة الذعر. الهدف ليس النقر على رابط، بل الاتصال فوراً برقم "دعم فواتير" وهمي. بمجرد الاتصال، يخضع الضحية لضغوط نفسية محكمة لاستخراج بياناته المالية أو منح التحكم عن بعد في أجهزته.
خبراء الأمن السيبراني يحذرون من تطور هذا النمط الهجين، حيث قال أحد المحللين لنا: "هذا استغلال ذكي للثغرة البشرية. المهاجمون يتجاوزون حواجز التكنولوجيا بالهندسة الاجتماعية، مستفيدين من الخوف من فيروسات الفدية أو تسريب البيانات. إنها ثغرة يوم الصفر في وعي المستخدم". وأضاف: "حتى أمن البلوكشين وكريبتو قد يكون عرضة إذا تم اختراق الجهاز".
هذا التكتيك يهدد كل من يمتلك بريداً إلكترونياً. الدعوات تحتوي على أخطاء لغوية وتنسيقية فادحة، لكنها تكفي لخداع المستعجل. يجب التحقق من أي فاتورة غير متوقعة عبر القنوات الرسمية، وعدم الرد على أي ضغوط طارئة.
نحن على أعتاب موجة جديدة من الاحتيال حيث تندمج تقنيات التصيّد مع استغلال المنصات الموثوقة. اليقظة وحدها لن تكفي. السؤال الآن: من سيكون الضحية التالية في هذه الحرب غير المتكافئة؟ الثغرة القادمة قد تكون باسمك.
