كاسبرسكي تحذر من حملة تصيد متطورة تستهدف شركات التصنيع في الشرق الأوسط وآسيا وأوروبا


Wed 15 Jul 2026 | 04:44 PM
محمد سلامة

حذرت شركة كاسبرسكي من حملة تصيد احتيالي متقدمة تستهدف شركات التصنيع في عدد من دول الشرق الأوسط وآسيا وأوروبا، في وقت يشهد تصاعدًا في الهجمات الإلكترونية الموجهة ضد المؤسسات الصناعية. وتعتمد الحملة على انتحال صفة عملاء محتملين يسعون إلى التعاقد على تصنيع منتجات، بهدف استدراج الموظفين للكشف عن بيانات دخول حساسة يمكن استغلالها في اختراق أنظمة الشركات.

وأوضحت الشركة أن الحملة، التي بدأت في أبريل 2026 وما تزال مستمرة، تستخدم أسلوبًا متعدد المراحل يعتمد على بناء تواصل يبدو مشروعًا مع الشركات المستهدفة، ما يزيد من فرص نجاح الهجوم ويصعّب اكتشافه مقارنة بحملات التصيد التقليدية.

رسائل تجارية تبدو اعتيادية

تبدأ الهجمات بإرسال رسائل بريد إلكتروني باللغة الإنجليزية إلى موظفي شركات التصنيع، يدّعي فيها المهاجم أنه يمثل عميلًا يرغب في تصنيع منتج معين، ويطلب الحصول على معلومات تتعلق بتكاليف الإنتاج والجدول الزمني المتوقع للتنفيذ، بما يجعل الرسالة تبدو متوافقة مع طبيعة الأعمال اليومية في القطاع الصناعي.

وبعد تلقي رد من الشركة، ينتقل المهاجم إلى المرحلة التالية عبر إرسال رابط لتحميل ملف يتضمن المواصفات الفنية للمنتج المطلوب. وقد يأتي هذا الرابط مباشرة أو بعد سلسلة من المراسلات الهادفة إلى تعزيز الثقة وإضفاء مزيد من المصداقية على الطلب.

صفحات مزيفة لسرقة بيانات الاعتماد

عند فتح الرابط، يُوجَّه الضحية إلى صفحة إلكترونية تحاكي خدمات تخزين سحابي أو منصات معالجة ملفات PDF معروفة، حيث يُطلب منه إدخال البريد الإلكتروني وكلمة المرور الخاصة بحساب الشركة تحت ذريعة التحقق من الهوية أو حماية الملف من الوصول غير المصرح به.

وأكدت كاسبرسكي أن الهدف الحقيقي من هذه الخطوة هو جمع بيانات الاعتماد الخاصة بالمؤسسات، بما يتيح للمهاجمين استخدامها في تنفيذ عمليات اختراق أو هجمات إلكترونية لاحقة.

الذكاء الاصطناعي يرفع مستوى تعقيد الهجمات

وقال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، إن حملات التصيد الموجه تشهد تطورًا ملحوظًا، إذ لم تعد تعتمد على رسائل عشوائية أو أساليب تقليدية، بل أصبحت تستند إلى سيناريوهات مدروسة ومتعددة المراحل تستهدف قطاعات بعينها، وعلى رأسها قطاع التصنيع.

وأضاف أن المهاجمين يجرون أبحاثًا مسبقة حول المؤسسات المستهدفة، ويصممون رسائل تتوافق مع طبيعة أعمالها وعلاقاتها التجارية، ما يزيد من احتمالات استجابة الموظفين لها.

وأشار إلى أن بعض الجهات المهاجمة باتت تستفيد من أدوات الذكاء الاصطناعي في صياغة رسائل بريد إلكتروني أكثر احترافية وإقناعًا، إلى جانب أتمتة أجزاء من عمليات الاحتيال، وهو ما يعكس التطور المستمر في أساليب التهديدات السيبرانية ويستدعي تعزيز إجراءات الحماية والتوعية داخل الشركات.