كشفت أبحاث أمنية حديثة أجرتها شركة Kaspersky عن تصاعد خطر رقمي جديد يعرف باسم المواقع الرمادية، وهي منصات احتيالية متطورة تعمل بأساليب خادعة تؤدي إلى خسائر مالية كبيرة وجمع واسع للبيانات الشخصية حول العالم، متجاوزة الطرق التقليدية في التصيد الإلكتروني.
وتوضح هذه الدراسات أن هذه المواقع لا تعتمد على الأساليب المباشرة لسرقة البيانات كما في هجمات التصيد المعتادة، بل تلجأ إلى الإقناع والتلاعب النفسي عبر واجهات تبدو شرعية وعروض مغرية وشروط مخفية تدفع المستخدمين إلى تسليم بياناتهم وأموالهم بشكل طوعي دون إدراك حقيقي للخطر.
وتشير آنا لارينا خبيرة تحليل محتوى الويب والخصوصية في شركة Kaspersky إلى أن هذه المواقع لا تظهر خطورتها من النظرة الأولى، بل تستغل ثقة المستخدمين وتدفعهم لاتخاذ قرارات سريعة من خلال إيهامهم بوجود عروض محدودة أو فرص استثنائية، مع استخدام تصميمات تحاكي منصات معروفة، مما يجعل نقرة واحدة كافية لحدوث خسائر مالية أو تسريب بيانات حساسة.
وتنتشر المواقع الرمادية عبر انتحال هوية خدمات مشروعة في عدة أشكال، من بينها منصات التجارة الإلكترونية التي تبيع منتجات مقلدة أو غير موجودة، وأدوات مالية تدّعي تقديم خدمات تداول العملات الرقمية، إلى جانب تطبيقات الذكاء الاصطناعي الموجهة لجذب المستخدمين المهتمين بالتقنيات الحديثة، إضافة إلى خدمات اشتراك تبدو منخفضة التكلفة لكنها تخفي رسوما متكررة مرتفعة، فضلا عن إضافات متصفح تدّعي تقديم حماية لكنها في الواقع تقوم بجمع البيانات.
وتكمن خطورة هذه المنصات في مستوى الاحترافية العالي في تصميمها، حيث تستخدم واجهات دقيقة وتراخيص مزيفة وعلامات تجارية تبدو حقيقية، وهو ما يجعل اكتشافها أكثر صعوبة مقارنة بأساليب التصيد التقليدية.
ولا يقتصر الضرر على سرقة الأموال فقط، بل يمتد ليشمل سرقة الهوية الرقمية، إذ يتم استغلال البيانات الشخصية التي يتم جمعها في عمليات احتيال لاحقة أو في تنفيذ هجمات تصيد موجهة تستهدف الضحايا بشكل أكثر دقة.
كما أن بعض هذه المواقع تخفي إضافات خبيثة داخل المتصفح، تعمل على عرض إعلانات مزعجة بشكل قسري والتجسس على نشاط المستخدمين وسرقة ملفات تعريف الارتباط Cookies، مما يتيح الوصول إلى الحسابات الشخصية والمصرفية.
وفي بعض الحالات يتم استخدام هذه المنصات في عمليات وساطة وهمية تجمع البيانات المالية بحجة تقديم خدمات قانونية أو عقارية مزيفة، ما يزيد من حجم المخاطر المرتبطة بها.
وعلى الصعيد الجغرافي تظهر أنماط مختلفة لهذه الهجمات، ففي أوروبا يركز المهاجمون على استغلال مخاوف الخصوصية عبر أدوات أمان مزيفة وإضافات خبيثة، بينما تنتشر في أفريقيا عمليات الاحتيال المالي عبر منصات تداول وهمية تمنع المستخدمين من سحب أموالهم وتفرض رسوما غير حقيقية، أما في الشرق الأوسط وشمال أفريقيا فيتم الدمج بين الاحتيال المالي وسرقة البيانات التقنية عبر محاكاة منصات اتصال وخدمات مراهنات وأدوات مالية.
وفي ظل هذا التصاعد في التهديدات يقدم خبراء الأمن السيبراني مجموعة من الإرشادات للحماية، تبدأ بمراجعة عمر الموقع الإلكتروني والتحقق من مصداقيته، إلى جانب التأكد من وجود نشاط حقيقي له على منصات التواصل الاجتماعي ومطابقة بياناته الرسمية.
كما ينصح الخبراء بتجنب العروض المبالغ فيها التي تبدو غير منطقية، والحذر من الإضافات والبرامج غير المعروفة خارج المتاجر الرسمية، إضافة إلى استخدام وسائل دفع توفر حماية للمشتري وتجنب التحويلات المباشرة أو العملات المشفرة في المواقع غير الموثوقة.
ويشدد المختصون أيضا على ضرورة قراءة شروط الخدمة بدقة لتجنب الرسوم المخفية أو الاشتراكات التلقائية، إلى جانب الاعتماد على برامج حماية موثوقة قادرة على اكتشاف هذه المواقع على مختلف أنظمة التشغيل مثل ويندوز ولينكس وأندرويد وiOS.
وبين توسع هذه التهديدات وتطور أساليبها يظل الوعي الرقمي هو خط الدفاع الأول للمستخدمين في مواجهة هذا النوع من الاحتيال الذي يتطور بوتيرة متسارعة في الفضاء الرقمي العالمي.
إرسال تعليق