أصبح موسم تسوق لعام 2025 ساحةً رئيسيةً لمجرمي الإنترنت، حيث سجّلت الجهات الفاعلة أكثر من مليوني هجوم تصيد احتيالي استهدفت اللاعبين والمتسوقين عبر الإنترنت حول العالم.
مع استمرار نمو التجارة الإلكترونية العالمية بنسبة 7-9% سنويًا، طوّر المهاجمون أساليبهم لاستغلال موسم الذروة، وانخفاض يقظة المستخدمين، وفترات ذروة الطلب على التجزئة.
هذا العام، برزت صناعة الألعاب كهدف مربح للغاية، حيث شنّ المهاجمون هجمات مُقنّعة على منصات شهيرة مثل ديسكورد وستيم. ويكشف مشهد الهجمات في عام 2025 عن تحول كبير في أولويات الاستهداف.
من يناير إلى أكتوبر، تم حظر ما يقرب من 6.4 مليون محاولة تصيد احتيالي عبر متاجر التجارة الإلكترونية وأنظمة الدفع والبنوك. من بين هذه المحاولات، استهدفت 48.2% المتسوقين عبر الإنترنت مباشرةً، بزيادة حادة عن 37.5% في عام 2024.
شهد الأسبوعان الأولان من شهر نوفمبر وحدهما رصد أكثر من 146,000 رسالة بريد عشوائي مرتبطة بيومO ، حيث انتحل مهاجمون هوية علامات تجارية كبرى، بما في ذلك أمازون، والتي تسببت في حظر 606,369 محاولة تصيد احتيالي.
أمن المعلومات أن منصات الألعاب شهدت ارتفاعًا غير مسبوق في النشاط الخبيث، مع تسجيل أكثر من 20 مليون محاولة هجوم في عام 2025.
ارتفعت وتيرة الهجمات المرتبطة بـ Dird بأكثر من 14 ضعفًا مقارنةً بالعام السابق، لتصل إلى 18.5 مليون محاولة هجوم.
ترتبط هذه الزيادة الكبيرة بقيود المنصة التي فُرضت أواخر عام 2024، والتي دفعت المستخدمين إلى استخدام عملاء غير رسميين وأدوات وكلاء، مما وسع نطاق الهجوم أمام الجهات الفاعلة التي توزع برامج تثبيت مزيفة وتحديثات ضارة.
أساليب استغلال منصات الألعاب
التحليل الفني لهذه الحملات عن آليات إيصال متطورة. وزّع المهاجمون بشكل رئيسي متغيرات R kT l، والتي تُمثّل 17.8 مليون حالة اكتشاف.
تُخفي هذه الأدوات الملفات وتُخفي العمليات، مما يُتيح الاستغلال المُستمر، بما في ذلك العمليات السرية.
احتلت برامج التنزيل المرتبة الثانية، حيث تم رصد 1.3 مليون حالة، غالبًا ما كانت مُدمجة في تحديثات غير رسمية أو برامج ألعاب مُخترقة.
كما ظلت أحصنة طروادة المصرفية نشطة طوال الموسم، حيث سُجلت أكثر من 1.09 مليون هجوم عالميًا.
تستخدم هذه الأحصنة تقنيات انتزاع النماذج لجمع بيانات اعتماد تسجيل الدخول عند زيارة المستخدمين لصفحات الدفع المُستهدفة أثناء إجراء المعاملات.
تتبع صفحات الاحتيال أنماطًا متناسقة، تتضمن مؤقتات تنازلية، ورسائل عاجلة، وتصميمات أنيقة تحاكي العروض الترويجية الرسمية.
بمجرد أن يُدخل الضحايا بيانات اعتمادهم أو تفاصيل الدفع، يحصل المهاجمون على وصول كامل إلى حساباتهم، ويمكنهم سرقة أصول اللعبة أو تنفيذ معاملات احتيالية ضد مستخدمين غير منتبهين.
.png "English"){kind=small}
0 تعليقات