كتب : محمد الخولي

رصد فريق الأبحاث والتحليل العالمي لدى كاسبرسكي (GReAT) منذ أواخر شهر أغسطس لعام 2025 حملة خبيثة جديدة تستخدم كأداة لسرقة البيانات، وهي برمجية خبيثة مصممة لسرقة كلمات المرور ومعلومات الحسابات الأخرى.

ومن المرجّح أنّ برمجية StealC v2 الخبيثة لسرقة البيانات تنتشر عبر رسائل فيسبوك. وقد سُجّلت حتى الآن أكثر من 400 إصابة بهذه البرمجية، وتستهدف هذه الحملة مستخدمين في دول عديدة منها حالات مؤكدة في الأردن، واليمن، وقطر، ولبنان.

يستقبل مستخدمو فيسبوك رسائل في إطار هذه الهجمات، تحتوي على رابط يظهر  في صورة إشعار زائف بحظر حساباتهم.

نموذج لرسالة تصيد احتيالي تخدع المستخدمين بأنها إشعار بحظر الحساب.

بمجرد النقر على الرابط، تظهر صفحة دعم مزيفة تزعم أن الحساب محظور نتيجة نشاط مريب. وتدعو الصفحة المستخدم للنقر على زر «استئناف» لاستعادة الوصول إلى حسابه، وحالما يفعل ذلك يبدأُ تحميل نص برمجي خبيث يثبت برمجية StealC v2 في جهاز الضحية، وهي برمجية خبيثة خطيرة تقدم ضمن نموذج البرمجيات الخبيثة كخدمة. وتسرق هذه البرمجية كلمات المرور، وملفات تعريف الارتباط، ولقطات الشاشة، وبيانات محفظة العملات المشفرة. 

نموذج لرسالة تصيد احتيالي فيها زر تحميل برمجيات خبيثة لسرقة البيانات عند النقر عليه.

يعلق على هذه المسألة مارك ريفيرو، الباحث الأمني الرئيسي في فريق الأبحاث والتحليل العالمي لدى كاسبرسكي: «يستغل المجرمون السيبرانيون مخاوف المستخدمين من فقدان الوصول إلى حساباتهم، ويوهمونهم بضرورة التصرف بعجالةٍ. وقد تؤثر هذه الضغوط على المستخدمين وتدفعهم إلى التخلي عن حذرهم، فيزداد خطر إصابتهم ببرمجيات خبيثة مثل برمجية StealC v2. لذلك ينبغي للمستخدمين أن يتوخوا الحذر، ويتحققوا دوماً من صحة الرسائل الواردة قبل النقر على أي رابط فيها».

رصد الإصدار الثاني من برمجية StealC الخبيثة -والذي أطلق عليه StealC v2- لأول مرة في وقتٍ سابق من عام 2025 بتحسينات وقدرات جديدة تمت إضافتها إلى البرمجية الأصلية، مما رفع مستوى المخاطر المحيطة بالمستخدمين، سواء كانوا أفرادًا أو شركات. وقد ظهر الإصدار الأول من البرمجية StealC لأول مرة عام 2023 في منصات الويب المظلم، وسرعان ما أصبحت شائعة بين المجرمين السيبرانيين نظرًا لبساطتها، وفعاليتها، وسهولة الحصول عليها.

توصي كاسبرسكي المستخدمين الأفراد والشركات باتباع النصائح التالية للوقاية من التصيد الاحتيالي:

·       يجب توخي الحذر دوماً لا سيما أنّ رسائل البريد الإلكتروني والمواقع الإلكترونية التصيدية تبدو أحياناً شديدة الشبه بالحقيقية -يتوقف ذلك على دقة المجرمين السيبرانيين- لكنّ الروابط التشعبية تكون غالباً غير صحيحة، أو تحتوي أخطاء إملائية، أو تعيد توجيهك إلى موقع آخر.

·       الانتباه جيداً إلى نبرة الاستعجال أو إثارة المخاوف في الرسائل. فالمجرمون يحاولون في هجمات التصيد الاحتيالي أن يستعجلوا الضحايا أو يخوفونهم. لذلك احذر من رسائل البريد الإلكتروني التي تطالبك باتخاذ إجراء فوري مثل تغيير كلمة المرور، أو تقديم بياناتك الشخصية.

·        تحقق دوماً من الرسائل أو المكالمات المشبوهة أو غير المرغوب بها، وإن بدت شرعية. وامتنع عن مشاركة رموز المصادقة الثنائية بتاتاً.

·       استخدم حل Kaspersky Next للشركات أو حل Kaspersky Premium للأفراد للحماية من محاولات التصيد الاحتيالي.