أصدرت شركة «كاسبرسكي» تحذيراً عاجلاً لمستخدمي بطاقات الهدايا الرقمية من تصاعد حملات التصيد الاحتيالي والبرمجيات الخبيثة المتزامنة مع موسم عيد الحب. وأكد خبراء الأمن السيبراني رصد تقنيات هجومية متطورة تتجاوز سرقة الرصيد المالي لتصل إلى التحكم الكامل في أجهزة الضحايا عبر ملفات خبيثة تنتحل صفة علامات تجارية كبرى مثل «أمازون».
كيفية التحقق من رصيد بطاقة الهدايا بأمان
كشفت الدراسة الاستقصائية لشركة كاسبرسكي أن 80% من المستخدمين يتجهون للهدايا الرقمية، وهو ما استغله المحتالون عبر إنشاء «بوابات تحقق مزيفة». تكمن الخطورة في أن هذه المواقع لا تسرق البيانات فقط، بل تعمل كأداة استنزاف فوري للرصيد بمجرد إدخال الرمز.
- القاعدة الذهبية: لا تستخدم أبداً روابط خارجية للتحقق من الرصيد؛ الطريقة الوحيدة الآمنة هي إدخال عنوان الموقع الرسمي للعلامة التجارية يدوياً في المتصفح.
- مؤشرات الخطر: التصميمات غير الاحترافية، وعناوين URL التي تحتوي على أخطاء إملائية بسيطة أو نطاقات غير مألوفة.
مخاطر تحميل ملفات MSI من مواقع الهدايا الوهمية
رصد المحللون نمطاً جديداً من الاحتيال يتضمن عرض بطاقات هدايا بقيمة مغرية (تصل إلى 200 دولار). عند محاولة المستخدم الحصول على البطاقة، يتم تحفيزه لتحميل ملف بصيغة MSI.
يؤدي تشغيل هذا الملف إلى استغلال ثغرات أمنية تمنح المهاجمين صلاحية «التحكم عن بُعد» بجهاز المستخدم، مما يحول عملية احتيال مالي بسيطة إلى اختراق أمني شامل للبيانات الشخصية والملفات الحساسة. هذا التحول من «سرقة الرصيد» إلى «اختراق الجهاز» يمثل الفجوة المعلوماتية التي يتجاهلها الكثير من المتسوقين عبر الإنترنت.
حماية الحسابات من التصيد العاطفي
يوضح أنطون ياتسينكو، كبير محللي محتوى الويب في كاسبرسكي، أن «التصيد العاطفي» يعتمد على استعجال المستخدم للحصول على عرض محدود. ولتجنب هذه التهديدات، يجب تفعيل تقنيات الذكاء الاصطناعي في الحلول الأمنية (مثل Kaspersky Premium) التي تكتشف الروابط المشبوهة قبل فتحها.
ويندرج هذا التحذير ضمن جهود تعزيز الوعي بالأمن السيبراني خلال مواسم التسوق الكبرى، حيث تظل القاعدة الثابتة هي أن العروض التي تبدو «أفضل من أن تُصدق» هي في الغالب فخ رقمي مصمم بدقة.