#أحدث الأخبار مع #CyberSecurityNewsاليوم السابع٢٨-٠٤-٢٠٢٥أعمالاليوم السابعالنصب باسم الاستثمار.. شبكة إلكترونية تستغل أسماء شركات عالمية كبرى منها سيمنز لشن هجمات تصيد احتيالى واسعة النطاق.. استخدام مواقع خادعة وجروبات سوشيال ميديا بالعربية والإنجليزية وأخرى للإيقاع بالضحايالا شك أن الجميع يتمنى أن يستثمر أموالاً حتى لو لم تكن كثيرة، ونبحث جميعا عن فرص لاستثمار أموالنا بعيداً عن المخاطر، فنلجأ إلى الشركات الكبرى والأسماء العالمية لضمان أعلى قدر من الأمان. لكن الأمر لم يعد بتلك البساطة مع التطور فى جرائم الاحتيال الإلكترونية ، التى بات القائمون عليها يفهمون جيداً كيف يمكنهم ببساطة الإيقاع بضحاياهم. فأصبح "الاحتيال الاستثمارى"، الذى يغرى المستخدمين بفرص استثمار "آمنة"، صناعة تدر مليارات الدولارات سنويا للعصابات التى استغلت الفضاء السيبرانى لتوسيع نشاطها. بعض هذه العصابات عمد إلى استخدام أسماء شركات عالمية كبرى، منها شركة سيمنز الرائدة فى مجال الطاقة وشركة شنايدر إلكتريك وEDF للطاقة، لشن هجمات التصيد الاحتيالى ، مستخدمة، بحسب تقرير لموقع Cyber Security News، طرق محكمة من الاحتيال الاستثمارى وفرص عمل احتيالية. طفيليات الطاقة وذكر التقرير أن الحملة التى أطلق عليها اسم "طفيليات الطاقة" كانت نشطة فى استهداف عملاقة الطاقة العالميين والعلامات التجارية الكبرى. حيث أنشأ المهاجمون شبكة واسعة تضم أكثر من 150 نطاقاً نشطاً مصممة لانتحال هوية الشركات، واستهدفت فى المقام الأول الأفراد فى جميع أنحاء البلدان الآسيوية، ومن بينها بنجلاديش ونيبال والهند. كيف يتم الإيقاع بالضحايا؟ يتم الوصول إلى الضحايا المحتملين فى هذه الحملة من خلال مجموعة من المواقع الإلكترونية الخادعة وجروبات السوشيال ميديا وقنوات التليجرام، وغالبا ما تكون بمحتوى محلى باللغات العربية والإنجليزية والاسبانية والاندونيسية والبنغالية، لزيادة الفعالية. وقال باحثون فى شركة "Silent Push" الأمريكية لأمن الإنترنت، الذين رصدوا هذه الحملة، إن القائمين بالتهديد استخدموا منهجية Spray and pray، بما يعنى استغلال أسماء العديد من العلامات التجارية فى وقت واحد، واستخدام العديد من المواقع الإلكترونية لزيادة فرص الوصول للضحايا المحتملين. وأجرى الباحثون تحليل للبنية التحتية المستخدمة فى الحملة، التى قالوا إنها لا تزال مستمرة، ووجدوا أن المهاجمين يستخدمون أسماء نطاقات تحتوى على كلمات مفتاحية ذات صلة بالشركات الكبرى، مثل SE، وهو نطاق يمثل شركة سيمنز للطاقة Siemens Energy. وتم إغراء الضحايا المستهدفين بوعود بعوائد مرتفعة من خلال منصات استثمارية وهمية يفترض أنها مدعومة من شركات طاقة مرموقة. وتم إغراء الضحايا بفرص عمل وهمية فى شركات معروفة، ويُطلب من المتقدمين تقديم معلومات شخصية ومالية حساسة، منها تفاصيل الحساب المصرفى ووثائق الهوية وشيكات فارغة فى عملية التعيين المزعومة. وعمد المهاجمون فى حملة "طفيليات الطاقة" إلى استخدامة بنية تحتية تقنية معقدة بهدف تحقيق أقصى قدر من الوصول إلى الضحايا المحتملين مع الحد الأدنى من كشفهم. ووجد تحليل للمواقع الإلكترونية الخادعة المستخدمة فى الحملة عن وجود نمط ثابت عبر مختلف النطاقات، حيث تتضمن صفحات الدخول حقل "رمز الدعوة" أو Invite Code، وهى تقنية شائعة تستخدم فى عمليات الاحتيال الاستثمارى لخلق شعور زائف بالحصرية. استغلال يوتيوب وذكر تحليل "سايلنت بوش" أن حملة التصيد الاحتيالى وصلت إلى موقع يوتيوب، حيث نُشرت مقاطع فيديو توجه الضحايا المحتملين إلى نطاقات خبيثة مثل باستخدام عناوين جذابة وبلغات متعددة. فعلى سبيل المثال، وعد مقطع فيديو ناطق باللغة البنغالية مشاهديه بإمكانية ربح أموال مجاناً من مواقع جديدة. واستغلت حملة "طفيليات الطاقة" أيضا قنوات التليجرام التى تحتوى على اسم "سيمنز للطاقة" لنشر روابط خبيثة، وإن كان قد تم حظر او حذف العديد منها. سيمنز تحذر حذرت شركة سيمنز من جانبها من هذه الأنشطة الاحتيالية، وقالت صراحة إنها لا تقوم بتشغل أى منصات استثمارية، ولا تطلب رسوما قبل أو أثناء أو بعد عملية التقديم للعمل بها. ازدهار عمليات الاحتيال الاستثمارى اتسعت عمليات الاحتيال الاستثمارى خلال الأعوام الماضية. وفى مارس الماضى، كشف تقرير للجنة التجارة الفيدرالية الأمريكية أن المستهلكين فى الولايات المتحدة خسروا أكثر من 5.7 مليار دولار بسبب عمليات الاحتيال الاستثمارية خلال عام 2024، بزيادة قدرها 24% عن العام السابق. وأشار التقرير إلى أن نحو 79% من الذين أبلغوا عن عملية احتيال استثمارية خسروا أموالا تتجاوز 9 آلاف دولار فى المتوسط. ويعد الشباب الأكثر استهدافا فى هذا النوع من الاحتيال الإلكترونى ، حسث رصدت دراسة لبنك لويدز البريطانى ارتفاعاً فى عمليات الاحتيال الاستثمارى التى تستهدف ضحايا أصغر سناً فى بريطانيا. وقالت إن الشباب الذين تتراوح أعمارهم بين 18 و24 عاما هم الأكثر احتمالا للتعرض للاحتيال، مشيرة إلى أنهم يتعرضون لإغراء أسهم العملات المشفرة المزيفة. تزايد الاحتيال بالعملات المشفرة ومع اتساع استخدام العملات المشفرة ، تحولت إلى أحد أقوى الأسلحة المستخدمة فى عمليات الاحتيال الاستثمارى. ووجد تحليل لشركة أبحاث بلوكتشين Chainalysis، إن عائدات الاحتيال بالعملات المشفرة قد وصلت إلى أرقام قياسية العام الماضى فى ظل ما يسمى بعمليات الاحتيال التنظيمية، حيث يستغل المجرمون السيبرانيون الذكاء الاصطناعى ويزدادون تنظيما. وقالت الشركة، بحسب شبكة CNBC الأمريكية، إن محافظ العملات المشفرة المرتبطة بعمليات الاحتيال استقبلت 9.9 مليار دولار من العملات المشفرة فى 2024، وفقا لتقديراتها الأولية. وتوقعت الشركة أن يرتفع الرقم إلى 12.4 مليار دولار مع اكتشاف المزيد من محافظ الاحتيال. وتأتى مكاسب المحتالين رغم التحذيرات الواسعة التى يطلقها خبراء أمن الإنترنت للمستخدمين فى مختلف أنحاء العالم للحذر من هذا الشكل من الاحتيال. نصائح للتغلب على الاحتيال الإلكترونى تقدم شركة ويسترن يونيون الأمريكية للمعاملات المالية نصائح للتغلب على المحتالين، من بينها عدم الثقة فى العوائد المرتفعة بشكل غير واقعى، وإدراك المخاطر التى ينطوى عليها أى استثمار، حيث أن الاستثمارات المشروعة تنطوى دائما على درجة من المخاطر، ومن ثم فإن أى شخص يعد بتقديم عوائد مضمونة يجب التعامل معه بحذر. وحذرت ويسترن يونيون أيضا من فرص الاستثمار التى تضغط على الشخص للتحرك بسرعة أو تتطلب السرية، وقالت إن المحتالين يجعلون الضحايا يشعرون بالعجلة لمنعهم من إجراء البحث الكافى. وأخيرا، دعت الشركة إلى طلب المشورة واستشارة الخبراء دائما قبل اتخاذ أى قرارات استثمارية مهمة.
اليوم السابع٢٨-٠٤-٢٠٢٥أعمالاليوم السابعالنصب باسم الاستثمار.. شبكة إلكترونية تستغل أسماء شركات عالمية كبرى منها سيمنز لشن هجمات تصيد احتيالى واسعة النطاق.. استخدام مواقع خادعة وجروبات سوشيال ميديا بالعربية والإنجليزية وأخرى للإيقاع بالضحايالا شك أن الجميع يتمنى أن يستثمر أموالاً حتى لو لم تكن كثيرة، ونبحث جميعا عن فرص لاستثمار أموالنا بعيداً عن المخاطر، فنلجأ إلى الشركات الكبرى والأسماء العالمية لضمان أعلى قدر من الأمان. لكن الأمر لم يعد بتلك البساطة مع التطور فى جرائم الاحتيال الإلكترونية ، التى بات القائمون عليها يفهمون جيداً كيف يمكنهم ببساطة الإيقاع بضحاياهم. فأصبح "الاحتيال الاستثمارى"، الذى يغرى المستخدمين بفرص استثمار "آمنة"، صناعة تدر مليارات الدولارات سنويا للعصابات التى استغلت الفضاء السيبرانى لتوسيع نشاطها. بعض هذه العصابات عمد إلى استخدام أسماء شركات عالمية كبرى، منها شركة سيمنز الرائدة فى مجال الطاقة وشركة شنايدر إلكتريك وEDF للطاقة، لشن هجمات التصيد الاحتيالى ، مستخدمة، بحسب تقرير لموقع Cyber Security News، طرق محكمة من الاحتيال الاستثمارى وفرص عمل احتيالية. طفيليات الطاقة وذكر التقرير أن الحملة التى أطلق عليها اسم "طفيليات الطاقة" كانت نشطة فى استهداف عملاقة الطاقة العالميين والعلامات التجارية الكبرى. حيث أنشأ المهاجمون شبكة واسعة تضم أكثر من 150 نطاقاً نشطاً مصممة لانتحال هوية الشركات، واستهدفت فى المقام الأول الأفراد فى جميع أنحاء البلدان الآسيوية، ومن بينها بنجلاديش ونيبال والهند. كيف يتم الإيقاع بالضحايا؟ يتم الوصول إلى الضحايا المحتملين فى هذه الحملة من خلال مجموعة من المواقع الإلكترونية الخادعة وجروبات السوشيال ميديا وقنوات التليجرام، وغالبا ما تكون بمحتوى محلى باللغات العربية والإنجليزية والاسبانية والاندونيسية والبنغالية، لزيادة الفعالية. وقال باحثون فى شركة "Silent Push" الأمريكية لأمن الإنترنت، الذين رصدوا هذه الحملة، إن القائمين بالتهديد استخدموا منهجية Spray and pray، بما يعنى استغلال أسماء العديد من العلامات التجارية فى وقت واحد، واستخدام العديد من المواقع الإلكترونية لزيادة فرص الوصول للضحايا المحتملين. وأجرى الباحثون تحليل للبنية التحتية المستخدمة فى الحملة، التى قالوا إنها لا تزال مستمرة، ووجدوا أن المهاجمين يستخدمون أسماء نطاقات تحتوى على كلمات مفتاحية ذات صلة بالشركات الكبرى، مثل SE، وهو نطاق يمثل شركة سيمنز للطاقة Siemens Energy. وتم إغراء الضحايا المستهدفين بوعود بعوائد مرتفعة من خلال منصات استثمارية وهمية يفترض أنها مدعومة من شركات طاقة مرموقة. وتم إغراء الضحايا بفرص عمل وهمية فى شركات معروفة، ويُطلب من المتقدمين تقديم معلومات شخصية ومالية حساسة، منها تفاصيل الحساب المصرفى ووثائق الهوية وشيكات فارغة فى عملية التعيين المزعومة. وعمد المهاجمون فى حملة "طفيليات الطاقة" إلى استخدامة بنية تحتية تقنية معقدة بهدف تحقيق أقصى قدر من الوصول إلى الضحايا المحتملين مع الحد الأدنى من كشفهم. ووجد تحليل للمواقع الإلكترونية الخادعة المستخدمة فى الحملة عن وجود نمط ثابت عبر مختلف النطاقات، حيث تتضمن صفحات الدخول حقل "رمز الدعوة" أو Invite Code، وهى تقنية شائعة تستخدم فى عمليات الاحتيال الاستثمارى لخلق شعور زائف بالحصرية. استغلال يوتيوب وذكر تحليل "سايلنت بوش" أن حملة التصيد الاحتيالى وصلت إلى موقع يوتيوب، حيث نُشرت مقاطع فيديو توجه الضحايا المحتملين إلى نطاقات خبيثة مثل باستخدام عناوين جذابة وبلغات متعددة. فعلى سبيل المثال، وعد مقطع فيديو ناطق باللغة البنغالية مشاهديه بإمكانية ربح أموال مجاناً من مواقع جديدة. واستغلت حملة "طفيليات الطاقة" أيضا قنوات التليجرام التى تحتوى على اسم "سيمنز للطاقة" لنشر روابط خبيثة، وإن كان قد تم حظر او حذف العديد منها. سيمنز تحذر حذرت شركة سيمنز من جانبها من هذه الأنشطة الاحتيالية، وقالت صراحة إنها لا تقوم بتشغل أى منصات استثمارية، ولا تطلب رسوما قبل أو أثناء أو بعد عملية التقديم للعمل بها. ازدهار عمليات الاحتيال الاستثمارى اتسعت عمليات الاحتيال الاستثمارى خلال الأعوام الماضية. وفى مارس الماضى، كشف تقرير للجنة التجارة الفيدرالية الأمريكية أن المستهلكين فى الولايات المتحدة خسروا أكثر من 5.7 مليار دولار بسبب عمليات الاحتيال الاستثمارية خلال عام 2024، بزيادة قدرها 24% عن العام السابق. وأشار التقرير إلى أن نحو 79% من الذين أبلغوا عن عملية احتيال استثمارية خسروا أموالا تتجاوز 9 آلاف دولار فى المتوسط. ويعد الشباب الأكثر استهدافا فى هذا النوع من الاحتيال الإلكترونى ، حسث رصدت دراسة لبنك لويدز البريطانى ارتفاعاً فى عمليات الاحتيال الاستثمارى التى تستهدف ضحايا أصغر سناً فى بريطانيا. وقالت إن الشباب الذين تتراوح أعمارهم بين 18 و24 عاما هم الأكثر احتمالا للتعرض للاحتيال، مشيرة إلى أنهم يتعرضون لإغراء أسهم العملات المشفرة المزيفة. تزايد الاحتيال بالعملات المشفرة ومع اتساع استخدام العملات المشفرة ، تحولت إلى أحد أقوى الأسلحة المستخدمة فى عمليات الاحتيال الاستثمارى. ووجد تحليل لشركة أبحاث بلوكتشين Chainalysis، إن عائدات الاحتيال بالعملات المشفرة قد وصلت إلى أرقام قياسية العام الماضى فى ظل ما يسمى بعمليات الاحتيال التنظيمية، حيث يستغل المجرمون السيبرانيون الذكاء الاصطناعى ويزدادون تنظيما. وقالت الشركة، بحسب شبكة CNBC الأمريكية، إن محافظ العملات المشفرة المرتبطة بعمليات الاحتيال استقبلت 9.9 مليار دولار من العملات المشفرة فى 2024، وفقا لتقديراتها الأولية. وتوقعت الشركة أن يرتفع الرقم إلى 12.4 مليار دولار مع اكتشاف المزيد من محافظ الاحتيال. وتأتى مكاسب المحتالين رغم التحذيرات الواسعة التى يطلقها خبراء أمن الإنترنت للمستخدمين فى مختلف أنحاء العالم للحذر من هذا الشكل من الاحتيال. نصائح للتغلب على الاحتيال الإلكترونى تقدم شركة ويسترن يونيون الأمريكية للمعاملات المالية نصائح للتغلب على المحتالين، من بينها عدم الثقة فى العوائد المرتفعة بشكل غير واقعى، وإدراك المخاطر التى ينطوى عليها أى استثمار، حيث أن الاستثمارات المشروعة تنطوى دائما على درجة من المخاطر، ومن ثم فإن أى شخص يعد بتقديم عوائد مضمونة يجب التعامل معه بحذر. وحذرت ويسترن يونيون أيضا من فرص الاستثمار التى تضغط على الشخص للتحرك بسرعة أو تتطلب السرية، وقالت إن المحتالين يجعلون الضحايا يشعرون بالعجلة لمنعهم من إجراء البحث الكافى. وأخيرا، دعت الشركة إلى طلب المشورة واستشارة الخبراء دائما قبل اتخاذ أى قرارات استثمارية مهمة.
٢٨-٠٤-٢٠٢٥
