خطر جديد على الإنترنت.. كاسبرسكي تكشف كيف تستغل المواقع الرمادية ثقة المستخدمين
حذرت شركة كاسبرسكي العالمية للأمن السيبراني من انتشار ما يعرف بـ«المواقع الرمادية» Gray Websites، وهي منصات إلكترونية مخادعة لا تدخل ضمن التعريف التقليدي لمواقع التصيد الاحتيالي، لكنها تنجح في دفع المستخدمين لتسليم أموالهم وبياناتهم الشخصية طواعية عبر أساليب إقناع وواجهات مضللة.
كاسبرسكي: المواقع الرمادية تهديد عالمي يسبب خسائر مالية واسعة
كشفت دراسة حديثة من كاسبرسكي أن هذه المواقع تستهدف مناطق مختلفة حول العالم بشكل متكرر، وتتسبب في خسائر مالية وعمليات جمع بيانات واسعة النطاق. ويقدم تقرير كاسبرسكي تحليلات مفصلة عن التهديدات على المستويين العالمي والإقليمي.
الإقناع بدل السرقة.. كيف تعمل المواقع الرمادية
بخلاف التصيد التقليدي الذي يسرق بيانات الاعتماد مباشرة، تعتمد المواقع الرمادية على أساليب الإقناع والشروط الخفية. وتنتحل هوية خدمات شرعية مثل منصات التجارة الإلكترونية، الأدوات المالية، خدمات الذكاء الاصطناعي، ومواقع المحتوى بالاشتراكات المدفوعة، مما يجعل كشفها صعبًا على المستخدم العادي.
5 فئات أخطر للمواقع المشبوهة حول العالم
حدد تحليل كاسبرسكي أبرز الفئات المتكررة للمواقع المشبوهة: إضافات متصفح مزيفة وأدوات أمان تجمع بيانات التصفح، منصات مالية احتيالية مثل تداول العملات الرقمية بعوائد غير واقعية، خدمات وسيطة قانونية أو عقارية تتقاضى مبالغ زهيدة مقابل جمع بيانات حساسة، حيل الاشتراكات بعروض تجريبية تتحول لاشتراكات باهظة، ومتاجر إلكترونية وهمية تبيع سلعًا مقلدة أو لا تسلم شيئًا.
أدوات الذكاء الاصطناعي المزيفة تستهدف الشباب
من أبرز الاتجاهات ظهور أدوات تتخفى على هيئة خدمات ذكاء اصطناعي أو منصات معالجة صور، مما يدل على قدرة المهاجمين على مواكبة التوجهات الرقمية واستهداف فئات عمرية أصغر سنًا.
تقنيات كاسبرسكي لاكتشاف المواقع المشبوهة على جميع الأجهزة
أكدت كاسبرسكي توفر حلول أمنية فعالة تعمل على ويندوز ولينكس وأندرويد وiOS. ويعتمد الاكتشاف على عوامل متعددة مثل عمر النطاق، سمعة عنوان IP، استقرار البنية التحتية، إعدادات DNS، محددات أمان HTTP، والهوية الرقمية وشعبية الموقع.
أوروبا: إضافات متصفح مزيفة تسرق الخصوصية
في أوروبا تتصدر إضافات المتصفح المشبوهة وأدوات تحسين الخصوصية المزيفة المشهد. تظهر كحلول أمنية لكنها تختطف جلسات المتصفح وتعترض البيانات وتجمع ملفات تعريف الارتباط وتحقق الإعلانات، مستغلة قلق المستخدمين على الخصوصية.
إفريقيا: منصات تداول وعملات رقمية وهمية تحبس أموال المستخدمين
في الأسواق الإفريقية تبرز عمليات الاحتيال المالي. تحاكي منصات التداول والوسطاء الوهميون الخدمات المشروعة بتراخيص مزورة، وتمنع المستخدمين من السحب وتفرض رسومًا وهمية لإطالة الاحتيال، مستغلة الإقبال على الاستثمار وانخفاض الوعي المالي.
الشرق الأوسط وشمال إفريقيا: مخطات هرمية ومراهنات تخفي وجهها الحقي
في منطقتنا تحاكي المواقع المشبوهة أدوات الاتصال والمنصات المالية وخدمات المراهنات. وتنتشر مخطات الاستثمار الهرمي والاحتيال بالعملات الرقمية بواجهات جذابة شبيهة بالمنصات الشرعية، مع استهداف إضافات المتصفح الخبيثة لبيانات المستخدمين.
خبيرة كاسبرسكي: نقرة واحدة على أداة بريئة قد تكلفك كل شيء
علقت آنا لاركينا، خبيرة تحليل محتوى الويب والخصوصية في كاسبرسكي: «لا تبدو المواقع الإلكترونية المشبوهة ضارة للوهلة الأولى، لكنها تستغل عوامل الثقة والإلحاح والألفة. نقرة واحدة على أداة ذكاء اصطناعي لتحرير الصور أو إضافة متصفح آمنة أو متجر بخصومات كبيرة قد تؤدي لخسارة الأموال أو كشف بيانات حساسة».
7 نصائح من كاسبرسكي لحماية نفسك من الاحتيال الرقمي
أوصت كاسبرسكي بالجمع بين الوعي والفحوصات التقنية: دقق في العروض المغريّة لدرجة لا تصدق، تحقق من عمر النطاق ومصداقيته، امتنع عن تثبيت إضافات مجهولة، استخدم طرق دفع آمنة وتجنب العملات الرقمية مع الجهات غير المعروفة، راجع شروط الاشتراك بعناية، ابحث عن بيانات اتصال يمكن التحقق منها، واستخدم حلول أمنية موثوقة تكشف المواقع المشبوهة.