كاسبرسكيتحذر من «المواقع الرمادية» التي تستغل ثقة المستخدمين

كشفت دراسة حديثة من كاسبرسكي أنّ المواقع الرمادية المشبوهة (Gray Websites) تستهدف بشكل متكرر مختلف مناطق العالم،مما قد يتسبب في حدوث خسائر مالية وعمليات جمع بيانات واسعة النطاق. وتعرف هذه المواقع بأنّها منصات إلكترونية مخادعة لا تشملها التعريفات التقليدية لمواقع التصيد الاحتيالي، لكنها مع ذلك تتلاعب بالمستخدمين لدفعهم إلى تسليم أموالهم وبياناتهم الشخصية طواعيةً. ويقدم تقريركاسبرسكي الجديد تحليلات مفصلةعن التهديدات التي تسببها هذه المواقع على المستويين العالمي والإقليمي.

بخلاف هجمات التصيد الاحتيالي التقليدية، التي تسعى إلى سرقة بيانات الاعتماد بشكل مباشر، تعتمد المواقع الرمادية على أساليب الإقناع، والواجهات المضللة، والشروط الخفية للإيقاع بالمستخدمين واستغلالهم. وتنتحل هذه المواقع غالباً هوية خدمات شرعية مثل منصات التجارة الإلكترونية،أوالأدوات المالية، أو خدمات الذكاء الاصطناعي، أو مواقع المحتوى الخاضع للاشتراكات المدفوعة، مما يجعل اكتشافها أمراً صعباً.

يُظهر تحليل كاسبرسكي أن غالبية المواقع المشبوهة عالمياً تندرج ضمن فئات متكررة هي:

• إضافات متصفح مزيفة وأدوات أمان تجمع بيانات التصفح وتتبع نشاط المستخدم.
• منصات مالية احتيالية مثل منصات تداول العملات الرقمية، وأدوات التداول، وخطط استثمارية تقدم عوائد مالية غير واقعية.
• خدمات وسيطة (مثل الخدمات القانونية أو العقارية) تتقاضى مبالغاًزهيدة مقابل خدماتها أو معدومة القيمة، فيما تقوم بجمع بيانات شخصية حساسة ومهمة.
• حيل الاشتراكات التي تقدم للمستخدمين فترات تجريبية منخفضة التكلفة تتحول عبر شروط خفية إلى اشتراكات مدفوعة باهظة ومتكررة.
• متاجر إلكترونية وهمية تقدم للمستخدمين سلعاً مقلدة، أو لا تقدم لهم أي شيء على الإطلاق.

نموذج لموقع إلكتروني مشبوه

ولعل من الاتجاهات البارزة ظهور أدوات تتخفى على هيئة خدمات ذكاء اصطناعي أو منصات لمعالجة الصور، مما يدل على قدرة المهاجمين على مواكبة التوجهات الرقمية الحالية، واستهداف فئات عمرية أصغر سناً.

ثمة حلول أمنية فعالة تساعد المستخدمين على اكتشاف المواقع الإلكترونية المشبوهة عبر مختلف الأجهزة، سواء أكانت تعمل بنظام ويندوز، أو لينكس، أو أندرويد، أو iOS. ويعتمد نموذج الاكتشاف على عوامل متعددة منها: اسم النطاق وعمره، وسمعة عنوانبروتوكول الإنترنتIP، واستقرار البنية التحتية المستخدمة، وإعدادات نظام أسماء النطاقات (DNS)، ومحددات أمان HTTP، والهوية الرقمية، وشعبية الموقع الإلكتروني، جنباً إلى جنب مع معايير أخرى.

الخصوصيات الإقليمية

توضح الفروقات في المواقع المشبوهة عبر المناطق المختلفة كيف تعمل جهات التهديد على مواءمة عملياتها الاحتيالية بحسب سلوك المستخدمين والتقنيات الرائجة في كل منطقة من العالم.

في أوروبا، تتصدر مشهدَ التهديدات السيبرانية الروابطُ التي تقود إلى إضافات متصفح مشبوهة وأدوات مزيفةلتحسين الخصوصية. وتظهر هذه الأدوات والموارد غالباً كأنها حلول أمنية، وتَعِدُ المستخدمين بتصفح أكثر أماناً للإنترنت أو بإمكانية البحث دون كشف الهوية. لكن في الواقع، تعمل هذه الأدوات كبرمجيات لاختطاف جلسات المتصفح؛ إذ تعترض حركة البيانات، وتجمع ملفات تعريف الارتباط، وتتتبع سلوك المستخدمين، وتقوم بحقن الإعلانات. ويعكس انتشار هذه التهديدات مدى قلق المستخدمين بشأن الخصوصية والأمان، وهو أمر يدأب المهاجمون على استغلاله. كما تشهد هذه المنطقة نشاطاً مستمراً لوسطاء التصيد الاحتيالي وعمليات الاحتيال المرتبطة بالعملات المشفرة، مما يشير إلى مزيج من الهجمات التقنية والهجمات ذات الدوافع المالية.

في الأسواق الإفريقية، تشكل عمليات الاحتيال المالي الفئة الأبرز ضمن الأنشطة والموارد المشبوهة؛ حيث تقوم منصات التداول الاحتيالية، والوسطاء الوهميون، والخطط والعروض الاستثمارية بمحاكاة الخدمات المالية المشروعة، وغالباً ما تستعين بتراخيص أو شهادات مزورة. وتمنع هذه المنصات عادة المستخدمين من سحب الأموال، وتفرض عليهم بدلاً من ذلك رسوماً أو ضرائب لإطالة فترة عملية الاحتيال. ويوضح انتشار هذه التهديدات وكثافتها مدى استغلال المهاجمين للإقبال المتزايد على الاستثمار عبر الإنترنت، واستفادتهم من الثغرات في تطبيق القوانين التنظيمية وانخفاض مستوى الوعي المالي عند المستخدمين.

في منطقة الشرق الأوسط وشمال إفريقيا، تحاكي المواقع المشبوهة أدوات الاتصال (الاتصال عبر الإنترنت)، والمنصات المالية، وخدمات المراهنات. علاوة على ذلك، تنتشر مخططات الاستثمار الهرمية وعمليات الاحتيال المرتبطةبالعملات الرقمية على نطاق واسع، وهي تعتمد على واجهات جذابة ومتقنة شبيهة بالمنصات الشرعية. وفي السياق ذاته، تكون التهديدات المرتبطة بمتصفحات الإنترنت جزءاً هاماً من مشهد التهديدات في هذه المنطقة؛ إذ تستهدف الإضافات الخبيثة بيانات المستخدمين وأنشطة تصفحهم. تعكس طبيعة التهديدات السيبرانية الإقليمية لمنطقة الشرق الأوسط وشمال إفريقيا تداخلاً بين الاحتيال المالي والاختراقات التقنية، مما يُعرّض المستخدمين لخطر تسريب بياناتهم ويكبدهم خسائر مالية.

تعلق على هذه المسألة آنا لاركينا، خبيرة تحليل محتوى الويب والخصوصية في كاسبرسكي: «لا تبدو المواقع الإلكترونية المشبوهة ضارة للوهلة الأولى، لكنها تستغل عوامل الثقة، والإلحاح، والألفة عند المستخدمين؛فقد تؤدي نقرة واحدة على ما يبدو في ظاهره أداة غير ضارة لتحرير الصور بالذكاء الاصطناعي، أو إضافة متصفح آمنة، أو متجراً إلكترونياً يقدم خصومات كبيرة إلى خسارة الأموال أو كشف بيانات حساسة. وهكذا بدلاً من سرقة بيانات الاعتماد مباشرةً، يلجأ المهاجمون إلى أساليب التلاعب السلوكي، سواءً أكان ذلك عبر الاشتراك، أو الاستثمار، أو تثبيت البرامج.»

يمكنكم الاطلاع على التقرير كاملاً عبر موقع Securelist.

توصي كاسبرسكيبالجمع بين الوعي الأمني والفحوصات التقنية لتقليل المخاطر، ويشمل ذلك:

• دقق في العروض التي تبدو مغرية لدرجة لا تصدق، لا سيما الخصومات الكبيرة أو الأرباح المضمونة.
• تحقق من عمر نطاق الموقع ومصداقيته، حيث تعد النطاقات الحديثة مؤشراً مهماً على الخطر.
• امتنع عن تثبيت إضافات المتصفح المجهولة، لا سيما الإضافات التي تزعم أنها تُحسّن الخصوصية أو الأمان.
• استخدم طرق دفع آمنة تحمي المشتري، وتجنب استخدام العملات الرقمية أو التحويلات البرقيةعند التعامل مع خدمات غير مألوفة.
• راجع شروط الاشتراك بعناية، لا سيما في العروض التجريبية.
• ابحث عن مؤشرات الشفافية؛ إذ تقدم الخدمات الموثوقة بيانات اتصال يمكن التحقق منها، ولديها هوية بصرية متناسقة وحضور نشط على منصات التواصل الاجتماعي.
• استخدم حلولاً أمنية موثوقة قادرة على اكتشاف عمليات الاحتيال من خلال المواقع الإلكترونية المشبوهة.