كشفت أبحاث حديثة أجرتها شركة "كاسبرسكي" المتخصصة في الأمن السيبراني عن تصاعد تهديد رقمي غامض يُعرف باسم "المواقع الرمادية"، وهي منصات احتيالية متطورة تتسبب في خسائر مالية فادحة وعمليات جمع بيانات واسعة النطاق في جميع أنحاء العالم، متجاوزةً بأساليبها طرق التصيد التقليدية.
وعلى عكس هجمات التصيد الكلاسيكية التي تسعى لسرقة بيانات الاعتماد بشكل مباشر، تعتمد "المواقع الرمادية" على أساليب الإقناع، والشرعية الزائفة، والشروط المخفية لاستغلال ثقة المستخدمين ودفعهم لتسليم أموالهم ومعلوماتهم الشخصية طواعية.
وقالت آنا لارينا، خبيرة تحليل محتوى الويب والخصوصية في "كاسبرسكي": "لا تبدو مواقع الويب المشبوهة ضارة للوهلة الأولى؛ بل إنها تستغل ثقة المستخدمين، وتدفعهم لاتخاذ قرارات متسرعة عبر إيهامهم بوجود عروض مؤقتة، مستغلة واجهات تشبه منصات شهيرة مألوفة لديهم، لذلك قد تكون نقرة واحدة كافية لخسارة الأموال أو تسريب البيانات الحساسة".
كيف تعمل المواقع الرمادية؟
تحقق هذه المواقع انتشاراً واسعاً عبر انتحال صفة خدمات مشروعة وقانونية، وتتخذ عدة أشكال أبرزها:
- منصات التجارة الإلكترونية: لبيع سلع مقلدة أو وهمية.
- الأدوات المالية: وتشمل منصات تداول العملات الرقمية المزيفة.
- خدمات الذكاء الاصطناعي: وتطبيقات معالجة الصور التي تستهدف المهتمين بالتكنولوجيا.
- خدمات الاشتراكات: تقديم تجارب رخيصة تخفي رسوماً متكررة وباهظة.
- حلول الأمان: مثل إضافات المتصفح التي تقوم في الحقيقة بجمع البيانات.
وتكمن خطورة هذه المواقع في احترافية تصميمها؛ إذ تستخدم واجهات احترافية، وتراخيص مزيفة، وعلامات تجارية تبدو احترافية للغاية، مما يجعل اكتشافها أصعب بكثير من التصيد التقليدي.
مخاطر تتجاوز سرقة الأموال
لا تكتفي هذه المنصات بنهب الحسابات المصرفية عبر المعاملات الاحتيالية والاستثمارات الوهمية، بل يمتد ضررها إلى:
- سرقة الهوية: تُستغل البيانات الشخصية التي تجمعها هذه المواقع كـ "عملة" لعمليات احتيال أخرى، مما يفتح الباب لسرقة الهويات الرقمية للمستخدمين واستهدافهم بهجمات تصيد مخصصة.
- إضافات المتصفح الخبيثة: تتخفى هذه.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من موقع 24 الإخباري
