التهديد الخفي على الإنترنت.. كيف تسرق هجمات التصيد بياناتك وتعرضها للبيع؟

كشفت بيانات حديثة عن تصاعد لافت في هجمات التصيد الاحتيالي حول العالم، حيث باتت بيانات تسجيل الدخول الهدف الرئيسي للمهاجمين، في وقت يتعرض فيه مستخدمو الإنترنت، خاصة في منطقة الشرق الأوسط، لملايين المحاولات الاحتيالية سنويا، ما يفاقم مخاطر سرقة الهوية والاحتيال المالي على الأفراد والمؤسسات.

وبحسب تحليل أجرته شركة كاسبرسكي، فإن 88.5% من هجمات التصيد التي تم رصدها عالميا خلال الفترة من يناير إلى سبتمبر 2025 استهدفت سرقة بيانات تسجيل الدخول لحسابات إلكترونية، بينما استهدفت 9.5% من الهجمات بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد، في حين لم تتجاوز نسبة الهجمات التي ركزت على بيانات بطاقات المصارف 2%.

هجمات التصيد الاحتيالي

وخلال الفترة الممتدة من نوفمبر 2024 حتى أكتوبر 2025، نقر مستخدمو الإنترنت في منطقة الشرق الأوسط على أكثر من 47 مليون رابط تصيد احتيالي، تمكنت أنظمة كاسبرسكي من اكتشافها وحظرها لدى مستخدمي حلولها الأمنية، في وقت لا يزال فيه التصيد أحد أكثر التهديدات السيبرانية انتشارا، مع استمرار المهاجمين في استخدام مواقع مزيفة لاستدراج الضحايا وسرقة بياناتهم.

وأوضحت الشركة أن البيانات المسروقة لا تستخدم غالبا بشكل فوري، بل يتم نقلها عبر البريد الإلكتروني أو من خلال بوتات على تطبيق تيليجرام أو عبر لوحات تحكم يديرها المهاجمون، قبل أن تطرح للبيع في أسواق غير مشروعة على الويب المظلم.

وعادة ما تدمج نتائج عدة حملات تصيد في ملفات بيانات كبيرة تُباع بأسعار تبدأ من نحو 50 دولارا للملف الواحد.

ووفق بيانات استخبارات البصمة الرقمية لدى كاسبرسكي لعام 2025، تتفاوت أسعار بيانات تسجيل الدخول بشكل كبير، إذ تبدأ من أقل من دولار واحد لبيانات بوابات الإنترنت العالمية، وتصل إلى أكثر من 100 دولار لحسابات منصات العملات المشفرة، بينما قد تبلغ نحو 350 دولارا لبيانات الخدمات المصرفية الإلكترونية.

سرقة البيانات

ويقدر متوسط سعر الوثائق الشخصية، مثل جوازات السفر وبطاقات الهوية، بحوالي 15 دولارا، مع تأثر السعر بعوامل متعددة تشمل عمر الحساب ورصيده ومستوى الحماية المرتبط به.

وأشارت كاسبرسكي إلى أن المهاجمين يعمدون إلى تحديث مجموعات البيانات المسروقة باستمرار، ودمجها مع مصادر أخرى، لتكوين ملفات رقمية دقيقة تستخدم لاحقا في استهداف فئات محددة مثل المديرين التنفيذيين وموظفي الشؤون المالية ومسؤولي تقنية المعلومات وأصحاب الأصول الكبيرة أو الوثائق الحساسة.

وقالت أولغا ألتوخوفا، خبيرة تحليل محتوى الويب في كاسبرسكي، إن نحو 90% من هجمات التصيد تركز على بيانات تسجيل الدخول، موضحة أن كلمات المرور وأرقام الهواتف والمعلومات الشخصية تستمر في التداول لسنوات بعد سرقتها.

وأضافت أن دمج البيانات الحديثة مع بيانات أقدم يتيح للمهاجمين تنفيذ عمليات استيلاء على الحسابات وشن هجمات احتيالية موجهة بدقة، ما يحول الضحايا إلى أهداف طويلة الأمد لسرقة الهوية أو الابتزاز أو الاحتيال المالي.

ودعت كاسبرسكي المستخدمين إلى توخي الحذر عند التعامل مع الروابط والمرفقات الواردة عبر البريد الإلكتروني أو الرسائل النصية، والتحقق من هوية المرسل ومصداقية المواقع قبل إدخال أي بيانات حساسة، إلى جانب مراجعة الحسابات المصرفية بانتظام، وتغيير كلمات المرور عند الاشتباه في أي اختراق، وتفعيل المصادقة المتعددة العوامل كلما أمكن ذلك.