حذّرت شركة كاسبرسكي من تزايد محاولات الاحتيال المرتبطة ببطاقات الهدايا والهدايا الرقمية تزامنًا مع اقتراب عيد الحب حيث رصدت الشركة حملات تصيّد إلكتروني وهجمات خبيثة تستهدف حاملي بطاقات الهدايا والباحثين عن عروض شراء رقمية، وفقًا لبيان رسمي تلقته البوابة التقنية.
نبهت كاسبرسكي إلى أن خبراءها قدموا نصائح عملية تهدف إلى تقليل مخاطر الوقوع ضحية لهذه الهجمات التي تستغل إقبال المستخدمين على الهدايا الرقمية مثل الاشتراكات ورصيد الألعاب وبطاقات الهدايا.
بوابات «تحقق من الرصيد» لاستنزاف بطاقات الهدايا
أشارت كاسبرسكي إلى أن دراسة استقصائية حديثة أظهرت أن 80% من المشاركين يفكرون في تقديم هدايا رقمية، وهو ما استغله المحتالون من خلال إنشاء متاجر إلكترونية وهمية وبوابات تحقق مزيفة تحمل أسماء علامات تجارية معروفة بهدف سرقة بيانات بطاقة الهدية واستنزاف رصيدها.
ذكرت الشركة أن نظامها لكشف التصيّد رصد منصات خادعة تعرض للضحايا واجهة توحي بوجود آلية «آمنة» للتحقق من صلاحية بطاقة الهدية أو حالتها أو رصيدها، لكنها تهدف إلى الحصول على بيانات تعريف البطاقة مما يمنح المهاجمين فرصة تفعيلها قبل المستخدم الذي استلمها حديثًا.
ولتقليل المخاطر، أوصت كاسبرسكي بضرورة التدقيق في مصداقية أي موقع يُطلب من المستخدم إدخال بيانات بطاقته فيه، ومراجعة عنوان الموقع والروابط المطلوبة وأي مؤشرات تصميم غير مألوفة قد تدل على انتحال، كما أكدت أن أكثر طريقة أمانًا للتحقق من الرصيد هي الوصول إلى الموقع الرسمي للعلامة التجارية مباشرة بدلًا من اتباع روابط تصل عبر الرسائل أو الإعلانات.
موقع ينتحل أمازون وعرض 200 دولار لتنزيل ملف خبيث
ذكرت كاسبرسكي أن موجات التسوق عبر الإنترنت المصاحبة للعروض المحدودة الوقت قد تخلق بيئة مناسبة لعمليات الخداع، إذ يستهدف المهاجمون المستخدمين أثناء بحثهم عن صفقات سريعة.
وبحسب البيان، اكتشف خبراء الشركة موقعًا مزيفًا يُحاكي موقع أمازون ويعرض بطاقة هدايا بقيمة قدرها 200 دولار، وعند الضغط على زر «احصل على بطاقة هدايا أمازون»، يُنزّل ملف تثبيت بصيغة MSI يتضمن ثغرة أمنية يستغلها المهاجمون للتحكم مِن بُعد بجهاز الضحية.
رأت الشركة أن هذا النوع من الهجمات يوضح أن مخاطر النقر على روابط غير موثوقة لا تقتصر على خسارة الأموال أو البيانات، بل قد تمتد إلى إصابة الجهاز أو فقدان السيطرة عليه خاصة عندما ينجح الموقع المزيف في نسخ مظهر المتجر الأصلي بصورة يصعب معها التمييز.
نتائج AV-Comparatives ودور أدوات الحماية
أوضحت كاسبرسكي أن منتجها Kaspersky Premium يتضمن قدرات للكشف عن المتاجر الإلكترونية الاحتيالية من خلال تحليل خصائص المواقع وعناوينها لرصد الأنماط المشبوهة، كما حصل Kaspersky Premium على شهادة «معتمد» ضمن اختبار AV-Comparatives للكشف عن المتاجر المزيفة لعام 2025.
قال أنطون ياتسينكو، كبير محللي محتوى الويب في كاسبرسكي: «مع اقتراب عيد الحب، قد يُكثّف مجرمو الإنترنت جهودهم لاستغلال المشاعر الرومانسية التي تُميّز هذه المناسبة، فهم يُنشئون مواقع إلكترونية مزيفة لبطاقات الهدايا، وينتحلون صفة متاجر التجزئة الشهيرة، ويشنّون حملات تصيّد إلكتروني تستغل رغبتك في إسعاد أحبائك، أفضل وسيلة للدفاع هي التعامل مع متاجر التجزئة المعروفة، والتحقق من عناوين المواقع الإلكترونية بعناية، وتطبيق حلول أمنية مزودة بتقنية متقدمة للكشف عن التصيّد الإلكتروني، وتذكّر دائمًا أنه إذا بدا العرض مغريًا جدًا لدرجة يصعب تصديقها، فغالبًا ما يكون كذلك»
منهجية الاستطلاع: 3000 مشارك من 15 دولة
ذكرت كاسبرسكي أن الدراسة أُجريت عبر مركز أبحاث السوق التابع للشركة في نوفمبر 2025، وشملت 3000 مستجيب من 15 دولة هي: الأرجنتين، تشيلي، الصين، ألمانيا، الهند، إندونيسيا، إيطاليا، ماليزيا، المكسيك، المملكة العربية السعودية، جنوب إفريقيا، إسبانيا، تركيا، المملكة المتحدة، الإمارات العربية المتحدة
تجدر الإشارة إلى أن شركة كاسبرسكي هي شركة عالمية في مجال الأمن السيبراني والخصوصية الرقمية تأسست عام 1997 وتطوّر حلولًا وخدمات للحماية من التهديدات والهجمات السيبرانية للأفراد والشركات والجهات الحكومية.