- إلغاء تكليف الصيادلة المنقطعين 30 يومًا
- إلغاء بعض النتائج.. أول تعليق للهيئة الوطنية للانتخابات بمصر
- روسيا وأوكرانيا: "موسكو تسعى لمحو كييف، والحرب لن تتوقف دون ضمانات أمنية حقيقية" - مقال للقائد العام السابق لأوكرانيا
- هل من صلاحية الإدارية العليا إبطال انتخابات النواب كاملة؟
- رسميا.. نتنياهو يتقدم للرئيس الإسرائيلي بطلب عفو
- الحكومة تحشد لضبط الأسعار وتوفير الدواجن والبيض
- ننشر أول صور لتذاكر النقل العام الجديدة بعد تفعيل الدفع الإلكتروني
- فوضى المونديال بدأت مبكرا.. "أزمة" تهدد مشاركة إيران
- أخبار مصر.. محافظة الجيزة: تعريفة ركوب السيارة بديلة التوكتوك 15 جنيهًا
- زينة: مسلسل ورد وشوكولاته سم وشخصيتى صعبة ومركبة
- بالصورة.. آلاف الإسرائيليين أمام سفارة البرتغال في تل أبيب
- أم كلثوم: فيلم الست المصري يثير جدلاً على مواقع التواصل الاجتماعي قبل عرضه
- ماذا يعني إلغاء نتيجة انتخابات النواب في بعض الدوائر؟
- شككا في سلامة المنتجات الغذائية.. الداخلية تُعلن القبض على صناع محتوى
- بعد إلغاء انتخابات 29 دائرة.. ما موقف جولة الإعادة ؟ قانوني يوضح
- جميع الدوائر التي ألغيت انتخاباتها في المرحلة الأولى
- الجيش الإسرائيلي يعلن قتل 4 مسلحين في رفح
- سامح حسين: فخور باختيارى رئيسًا شرفيًا لمهرجان مسرح الجنوب الداعم للشباب
"FBI" يحذر: القراصنة نهبوا 262 مليون دولار منذ بداية 2025
كشف مكتب التحقيقات الفيدرالي الأميركي (FBI) عن قفزة خطيرة في وتيرة الهجمات الإلكترونية خلال عام 2025، بعدما تمكن قراصنة الإنترنت من سرقة أكثر من 262 مليون دولار من ضحايا داخل الولايات المتحدة عبر عمليات استيلاء على الحسابات المصرفية والمالية.
وبحسب التقرير، تلقى المكتب أكثر من 5,100 بلاغ عن حوادث مماثلة شملت أفراداً وشركات ومؤسسات في قطاعات مختلفة، حيث تمكن المهاجمون من الوصول إلى حسابات مالية، أنظمة الرواتب، وحتى حسابات الادخار الصحي.
كيف تتم عمليات الاستيلاء على الحسابات؟
يعتمد القراصنة على أساليب الهندسة الاجتماعية التي تشمل رسائل التصيد، ومكالمات هاتفية مزيفة، ورسائل نصية تخدع المستخدم للكشف عن بيانات دخوله، بما في ذلك رموز التحقق أو كلمات المرور لمرة واحدة (OTP).
ويفيد الـ "FBI" بأن المحتالين ينتحلون صفة موظفي البنوك أو الدعم الفني لإقناع الضحية بالإفصاح عن معلومات حساسة.
بعدها يقوم المهاجمون بإعادة تعيين كلمة السر والسيطرة الكاملة على الحساب، ثم تحويل الأموال إلى حسابات خفية غالباً ما يتم تحويلها لاحقاً إلى عملات مشفّرة لإخفاء مسارها.
الذكاء الاصطناعي يرفع مستوى الخداع
تشير شركات الأمن السيبراني إلى انتشار حملات تصيّد أكثر احترافية بفضل أدوات الذكاء الاصطناعي، التي تساعد المهاجمين على إنشاء مواقع مزيفة وإعلانات تبدو حقيقية.
مختبرات "Fortinet FortiGuard" رصدت نحو 750 نطاقاً خبيثاً مرتبطاً بمناسبات مثل "الجمعة السوداء" وعيد الميلاد، حيث يستغل القراصنة عامل السرعة والعروض المحدودة للإيقاع بالضحايا.
حتى المستخدمون ذوو الخبرة أصبحوا عرضة لهذه الهجمات مع تطور الأساليب التي تقلد علامات تجارية مشهورة مثل "أمازون" و"تيمو"، فضلاً عن ارتفاع التصيد عبر الهواتف المحمولة.
كما تصاعدت عمليات الشراء الوهمية عبر متاجر إلكترونية مزيفة تستولي على بيانات البطاقات وتتسبب في خصومات مالية لمنتجات لا وجود لها.
ثغرات وأدوات احتيال أكثر تعقيداً
تستغل العصابات الإلكترونية ثغرات في منصات شائعة مثل "أدوبي" و"Magento"، و"WooCommerce" و"Oracle E-Business Suite".
وبعض الهجمات تعتمد على مسارات متعددة تستهدف الفريسة الأكثر ضعفاً قبل تحويلها إلى صفحة الاحتيال النهائية.
ويتم لاحقاً بيع بيانات البطاقات المسروقة في أسواق الإنترنت المظلم لتمويل المزيد من العمليات.
نصائح الـ "FBI"
- الحد من مشاركة المعلومات الشخصية على الإنترنت.
- مراقبة الحسابات المالية باستمرار.
- استخدام كلمات مرور قوية وفريدة لكل حساب.
- التحقق من الروابط قبل تسجيل الدخول لأي موقع.
- الحذر من الرسائل والمكالمات غير المتوقعة التي تدّعي أنها من البنك.
- تثبيت برامج مكافحة الفيروسات وتفعيل الجدار الناري.
- استخدام خدمات مراقبة سرقة الهوية.
- إدراك أن هجمات التصيد المدعومة بالذكاء الاصطناعي أصبحت أكثر إقناعاً.
يختتم الـ "FBI" تحذيره بالتأكيد أن حماية المستخدمين تعتمد على الالتزام الدائم بهذه الإجراءات عبر جميع الأجهزة والشبكات، إذ لم تعد الهجمات الإلكترونية تستهدف المبتدئين فقط، بل الجميع دون استثناء.
المصدر:
العربيّة
