النهار
السبت 11 يوليو 2026 03:43 صـ 25 محرّم 1448 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
النيابة العامة بسوهاج تقرر عرض المتهمين في قضية التلاعب بالمتغيرات المكانية صباح باكر وتطلب تحريات مباحث الأموال العامة القبض على رئيس مجلس قروي بجرجا و9 مسؤولين بالمحليات في قضية التلاعب بالمتغيرات المكانية والتستر على مخالفات البناء ”الإبداع في عالم متغير” ندوة للكاتبة سلوى بكر على هامش معرض مكتبة الإسكندرية للكتاب محمد صلاح يقضي عطلته الصيفية في العلمين بعد الإنجاز التاريخي مع منتخب مصر رئيس البرلمان العربي يرحب ببدء واشنطن إجراءات رفع سوريا من قائمة الدول الراعية للإرهاب ..ويدعو المجتمع الدولي إلى مواصلة اتخاذ الخطوات التي... شيخ الطريقة الجازولية: تكريم الرئيس السيسى للمنتخب المصرى هى رسالة تقدير للمنظومة الرياضية بالكامل احياء الإسكندرية تنفذ حملات مكثفة للتصدي لمظاهر العشوائية محافظة الإسكندرية بالتعاون لجنة المواصلات بمجلس النواب تدشن خط نقل عام جديد: لمنطقة ”بشاير الخير” نادي سانتوس يحدد موقف نيمار بعد وداع كأس العالم 2026 تحركات مصرية مكثفة في رام الله لتثبيت التهدئة وتمكين السلطة الفلسطينية بغزة مصر ترفض رسو سفينة سياحية لـ”مجتمع الميم” في الإسكندرية المجلس العربي للمسؤولية المجتمعية والتنمية المستدامة يكرّم الدكتورة كورين شنودة بجائزة المرأة العربية للمسؤولية المجتمعية 2026

تكنولوجيا وانترنت

الهجمات تقل بنسبة 2.9% في مصر ”كاسبريسكي” تكشف عن تقدم التصيد الاحتيالي بالذكاء الاصطناعي،


كشفت كاسبرسكي عن أكثر من 142 مليون نقرة على روابط التصيد الاحتيالي حول العالم خلال الربع الثاني من عام 2025، وشهدت مصر نسبة تقل 2.9%مقارنة بالربع الأول في عدد الهجمات. ففي الوقت الراهن يمرّ التصيد الاحتيالي بتحول كبير لاعتماد المهاجمين على أساليب الخداع المتطورة والمعززة بالذكاء الاصطناعي، واستخدامهم أساليب التخفي والتمويه المبتكرة. ويوظف المهاجمون تقنيات التزييف العميق واستنساخ الأصوات، ويستغلون منصات موثوقة مثل تيليجرام ومترجم جوجل لسرقة بيانات مهمة تتضمن: البيانات البيومترية، والتوقيعات الرقمية، والتوقيعات الخطية المكتوبة، وبذلك يتعرّض الأفراد والشركات إلى أخطار غير مسبوقة.
هجمات التصيد الاحتيالي تتطور بالأساليب المدعومة بالذكاء الاصطناعي
لقد طور الذكاء الاصطناعي مستوى التصيّد ليُصبح تهديدًا متقدماً. فبفضل النماذج اللغوية الكبيرة، بات بإمكان المهاجمين صياغة رسائل بريد إلكتروني، ورسائل نصية، ومواقع إلكترونية تبدو موثوقة وتحاكي بدقة المصادر الأصلية، دون الأخطاء اللغوية التي كانت في الماضي توحي بالاحتيال. وتقوم الروبوتات المدعومة بالذكاء الاصطناعي على وسائل التواصل الاجتماعي وتطبيقات المراسلة بتقمّص شخصيات مستخدمين حقيقيين، وتشارك الضحايا في محادثات طويلة لبناء الثقة. وغالبًا ما تُستخدم هذه الروبوتات في عمليات احتيال عاطفية أو استثمارية، حيث تُغري الضحايا بفرص زائفة باستخدام رسائل صوتية مُولدة بالذكاء الاصطناعي أو مقاطع فيديو مزيفة (ديب فيك).
علاوة على ما سبق، ينشئ المهاجمون تسجيلات صوتية مقنعة وفيديوهات زائفة بتقنية التزييف العميق لشخصيات موثوقة عند الضحايا، سواء أكانوا زملاءهم في العمل، أو مشاهير، أو موظفي بنوك، ويستخدمونها للترويج لجوائز وهمية أو لاستخراج بيانات مهمة وحساسة. فعلى سبيل المثال تستعين المكالمات الآلية بأصوات مولدة بالذكاء الاصطناعي لتقليد أصوات موظفي فرق الحماية في البنوك، ثم تخدع المستخدمين وتدفعهم إلى مشاركة رموز المصادقة الثنائية، فيتسنى للمهاجمين الدخول إلى حسابات الضحايا أو تنفيذ معاملات مالية احتيالية. كما، تقوم الأدوات المدعومة بالذكاء الاصطناعي بتحليل البيانات العامة من وسائل التواصل الاجتماعي أو مواقع الشركات لإطلاق هجمات مستهدفة، مثل رسائل البريد الإلكتروني ذات الطابع المتعلق بالموارد البشرية أو المكالمات المزيفة التي تشير إلى تفاصيل شخصية.
اتباع أساليب جديدة لتجنب الاكتشاف
يقوم المحتالون باستخدام أساليب متطورة لكسب الثقة، مستغلين خدمات شرعية لتمديد حملاتهم الاحتيالية. فعلى سبيل المثال تعرف منصة تيلجراف التابعة لتيلجرام بأنّها أداة مخصصة لنشر النصوص الطويلة، ويستخدمها المجرمون لنشر المحتوى الاحتيالي فيها. كذلك تنشئ ميزة ترجمة الصفحات في مترجم جوجل روابط على النحو التالي: https://site-to-translate-com.translate.goog/... فيستخدمها المهاجمون لتجاوز أنظمة حلول الحماية الأمنية.
يدمج المهاجمون نظام التحقق التلقائي (CAPTCHA) -وهو آلية شائعة لمكافحة البوتات- في مواقع التصيد الاحتيالي قبل توجيه المستخدمين إلى صفحة المحتوى الخبيث. وتستعين الصفحات الاحتيالية بنظام CAPTCHA لتضليل خورازميات مكافحة التصيد الاحتيالي؛ إذ يقترن وجوده بالمنصات والمواقع الموثوقة، فتقلّ احتمالية اكتشاف الصفحات الاحتيالية.

تحول في أساليب التصيد: الانتقال من بيانات تسجيل الدخول إلى البيانات البيومترية والتوقيعات
انتقل تركيز المهاجمين الآن من كلمات المرور إلى البيانات الثابتة. فباتوا يستهدفون البيانات البيومترية عبر مواقع احتيالية تطلب إذن الوصول إلى كاميرا الهاتف الذكي بحجة التحقق من الحساب، ثم تلتقط صوراً للوجه أو غيرها من البيانات البيومترية الثابتة. ويستفيد المهاجمون من هذه البيانات للوصول غير المصرح به إلى الحسابات المهمة، أو ربما يبيعونها في شبكة الإنترنت المظلم. وعلى غرار ذلك يسرق المهاجمون التوقيعات الرقمية والتوقيعات الخطية المكتوبة، التي تكون شديدة الأهمية في المعاملات القانونية والمالية، ويشنون لأجل هذه الغاية حملات تصيد احتيالي تنتحل هوية منصات معروفة مثل DocuSign، أو تخدع المستخدمين لرفع توقيعاتهم على مواقع احتيالية، مما يهدد الشركات بمخاطر كثيرة منها الخسائر المالية وتضرر السمعة.
تعلق على هذه المسألة «أولغا ألتوخوفا»، خبيرة أمنية لدى كاسبرسكي: «الذكاء الاصطناعي وأساليب التخفي والتمويه المتطورة جعلا التصيد الاحتيالي شبيهاً جداً بوسائل التواصل الشرعية، مما صعب اكتشافه على المستخدمين الخبيرين والحذرين. فلا يكتفي المهاجمون الآن بسرقة كلمات المرور، بل أخذوا يستهدفون البيانات البيومترية والتوقيعات الإلكترونية والخطية، مما يؤدي إلى عواقب وخيمة على مدى الطويل. يستغل المهاجمون الآن منصات موثوقة مثل تيلجرام ومترجم جوجل، ويستخدمون أدوات مثل نظام التحقق التلقائي (CAPTCHA)، وبهذا أصبحوا يتفوقون على وسائل الحماية التقليدية. وعلى المستخدمين الآن أن يتعاملوا بحذر ، وأن يتخذوا خطوات استباقية لحماية أنفسهم من هذه التهديدات».
لمزيد من المعلومات التفصيلية، يرجى مراجعة التقرير في موقع: Securelist.com.
اكتشفت شركة كاسبرسكي في وقتٍ سابق من العام الحالي حملة تصيد احتيالي موجهة ومتطورة، أطلقت عليها اسم (ForumTroll)؛ إذ أرسل المهاجمون رسائل تصيد احتيالي إلكترونية تدعو مستلميها إلى حضور منتدى (Primakov Readings). واستهدفت هذه الحملة وسائل إعلام ومؤسسات تعليمية وهيئات حكومية في روسيا. فكان النقر على الرابط في رسالة البريد الإلكتروني كافياً لاختراق أنظمة الضحايا؛ إذ استغل المهاجمون ثغرة أمنية غير معروفة مسبقاً في أحدث إصدار من متصفح جوجل كروم. وكان نشاط الروابط الخبيثة محدود الوقت لتفادي اكتشافها، وكانت تعيد التوجيه في معظم الحالات إلى الموقع الإلكتروني الرسمي لمنتدى (Primakov Readings)، وذلك بعد توقف الهجوم.
توصي كاسبرسكي باتباع الخطوات التالية لحماية أنفسكم من التصيد الاحتيالي:
• التحقق من الرسائل أو المكالمات أو الروابط غير المرغوبة، وإن بدت شرعية. وتجنب مشاركة رموز المصادقة الثنائية مع الآخرين.
• التدقيق في الفيديوهات للعثور على حركات غير طبيعية أو عروض غير واقعية، فقد تكون دليلاً على استخدام التزييف العميق.
• رفض طلبات الوصول إلى الكاميرا من مواقع غير موثوقة، والامتناع عن رفع التوقيعات على منصات غير معروفة.
• عدم مشاركة التفاصيل الحساسة عبر شبكة الإنترنت، ويتضمن ذلك صور الوثائق أو معلومات العمل الحساسة.
• استخدام الحل الأمني (Kaspersky Next) المخصص للشركات، أو حلّ (Kaspersky Premium) للمستخدمين الأفراد للحماية من محاولات التصيد الاحتيالي.