02:10 م
الإثنين 08 سبتمبر 2025
(د ب أ)
رصد فريق الأبحاث والتحليل العالمي لدى كاسبرسكي (GReAT) منذ أواخر شهر أغسطس لعام 2025 حملة خبيثة جديدة تستخدم كأداة لسرقة البيانات، وهي برمجية خبيثة مصممة لسرقة كلمات المرور ومعلومات الحسابات الأخرى.
ومن المرجّح أنّ برمجية StealC v2 الخبيثة لسرقة البيانات تنتشر عبر رسائل فيسبوك.
وقد سُجّلت حتى الآن أكثر من 400 إصابة بهذه البرمجية، وتستهدف هذه الحملة مستخدمين في دول عديدة منها حالات مؤكدة في الأردن واليمن وقطر ولبنان.
إشعار زائف بحظر الحساب
ويستقبل مستخدمو فيسبوك رسائل في إطار هذه الهجمات تحتوي على رابط يظهر في صورة إشعار زائف بحظر حساباتهم.
وبمجرد النقر على الرابط، تظهر صفحة دعم مزيفة تزعم أن الحساب محظور نتيجة نشاط مريب. وتدعو الصفحة المستخدم للنقر على زر «استئناف» لاستعادة الوصول إلى حسابه، وحالما يفعل ذلك يبدأ تحميل نص برمجي خبيث يثبت برمجية StealC v2 في جهاز الضحية، وهي برمجية خبيثة خطيرة تقدم ضمن نموذج البرمجيات الخبيثة كخدمة. وتسرق هذه البرمجية كلمات المرور وملفات تعريف الارتباط ولقطات الشاشة وبيانات محفظة العملات المشفرة.
ويعلق على هذه المسألة «مارك ريفيرو»، الباحث الأمني الرئيسي في فريق الأبحاث والتحليل العالمي لدى كاسبرسكي: “يستغل المجرمون السيبرانيون مخاوف المستخدمين من فقدان الوصول إلى حساباتهم، ويوهمونهم بضرورة التصرف بعجالة.
وقد تؤثر هذه الضغوط على المستخدمين وتدفعهم إلى التخلي عن حذرهم، فيزداد خطر إصابتهم ببرمجيات خبيثة مثل برمجية StealC v2. لذلك ينبغي للمستخدمين أن يتوخوا الحذر، ويتحققوا دوماً من صحة الرسائل الواردة قبل النقر على أي رابط فيها.”
تم رصد الإصدار الثاني من برمجية StealC الخبيثة، والذي أطلق عليه StealC v2، لأول مرة في وقتٍ سابق من عام 2025 بتحسينات وقدرات جديدة تمت إضافتها إلى البرمجية الأصلية، مما رفع مستوى المخاطر المحيطة بالمستخدمين، سواء كانوا أفرادا أو شركات.
وقد ظهر الإصدار الأول من البرمجية StealC لأول مرة عام 2023 في منصات الويب المظلم، وسرعان ما أصبحت شائعة بين المجرمين السيبرانيين؛ نظرا لبساطتها وفعاليتها وسهولة الحصول عليها.
تدابير للحماية
وتوصي كاسبرسكي المستخدمين الأفراد والشركات باتخاذ التدابير المفيدة التالية للحماية من التصيد الاحتيالي:
يجب توخي الحذر دوما، لا سيما أنّ رسائل البريد الإلكتروني والمواقع الإلكترونية التصيدية تبدو أحيانا شديدة الشبه بالحقيقية. ويتوقف ذلك على دقة المجرمين السيبرانيين، لكنّ الروابط التشعبية تكون غالبا غير صحيحة، أو تحتوي أخطاء إملائية أو تعيد توجيهك إلى موقع آخر.
الانتباه جيداً إلى نبرة الاستعجال أو إثارة المخاوف في الرسائل؛ فالمجرمون يحاولون في هجمات التصيد الاحتيالي أن يستعجلوا الضحايا أو يخوفونهم.
لذلك احذر من رسائل البريد الإلكتروني، التي تطالبك باتخاذ إجراء فوري مثل تغيير كلمة المرور أو تقديم بياناتك الشخصية.
تحقق دوما من الرسائل أو المكالمات المشبوهة أو غير المرغوب بها، وإن بدت شرعية. وامتنع عن مشاركة رموز المصادقة الثنائية بتاتا.
استخدم حل Kaspersky Next للشركات أو حل Kaspersky Premium للأفراد للحماية من محاولات التصيد الاحتيالي.