حذّرت شركة كاسبرسكي من ارتفاع محاولات الاحتيال المرتبطة ببطاقات الهدايا والهدايا الرقمية قبيل عيد الحب، مشيرةً إلى رصد حملات تصيّد وحملات خبيثة تستهدف حاملي بطاقات الهدايا والباحثين عن عروض شراء رقمية، وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.

وقالت الشركة إن خبراءها شاركوا نصائح عملية لتقليل مخاطر الوقوع ضحيةً لهذه الهجمات، التي تستغل إقبال المستخدمين على الهدايا الرقمية مثل الاشتراكات، ورصيد الألعاب، وبطاقات الهدايا.

بوابات «تحقق من الرصيد» لاستنزاف بطاقات الهدايا

أشارت كاسبرسكي إلى أن أحدث دراسة استقصائية أجرتها أظهرت أن 80% من المشاركين يفكرون في تقديم هدايا رقمية، وهو ما قالت إن المحتالين يستغلونه عبر إنشاء متاجر إلكترونية وهمية وبوابات تحقق مزيفة تستخدم أسماء علامات تجارية معروفة، بهدف سرقة بيانات بطاقة الهدية واستنزاف رصيدها.

وذكرت الشركة أن نظامها لكشف التصيّد رصد منصات خادعة تُظهر للضحايا واجهة توحي بوجود آلية «آمنة» للتحقق من صلاحية بطاقة الهدية أو حالتها أو رصيدها، لكنها تهدف إلى الحصول على بيانات تعريف البطاقة، بما يمنح المهاجمين فرصة تفعيلها قبل المستخدم الذي استلمها حديثًا.

ولتقليل المخاطر، أوصت كاسبرسكي بالتدقيق في مصداقية أي موقع يُطلب من المستخدم إدخال بيانات بطاقته فيه، ومراجعة عنوان الموقع والروابط المطلوبة وأي مؤشرات تصميم غير مألوفة قد تدل على انتحال. وأضافت أن الطريقة الأكثر أمانًا للتحقق من الرصيد هي الوصول إلى الموقع الرسمي للعلامة التجارية مباشرةً بدلًا من اتباع روابط تصل عبر الرسائل أو الإعلانات.

موقع ينتحل أمازون وعرض 200 دولار لتنزيل ملف خبيث

قالت كاسبرسكي إن موجات التسوق عبر الإنترنت المصاحبة للعروض المحدودة الوقت قد تخلق بيئة مناسبة لعمليات الخداع، إذ يستهدف المهاجمون المستخدمين أثناء بحثهم عن صفقات سريعة.

وبحسب البيان، اكتشف خبراء الشركة موقعًا مزيفًا يُحاكي موقع أمازون ويعرض بطاقة هدايا بقيمة 200 دولار. وعند الضغط على زر «احصل على بطاقة هدايا أمازون»، يُنزّل ملف تثبيت بصيغة MSI يتضمن ثغرة أمنية قالت الشركة إن المهاجمين يستغلونها للتحكم عن بُعد بجهاز الضحية.

ورأت الشركة أن هذا النوع من الهجمات يوضح أن مخاطر النقر على روابط غير موثوقة لا تقتصر على خسارة الأموال أو البيانات، بل قد تمتد إلى إصابة الجهاز أو فقدان السيطرة عليه، خاصةً عندما ينجح الموقع المزيف في نسخ مظهر المتجر الأصلي بصورة يصعب معها التمييز.

نتائج AV-Comparatives ودور أدوات الحماية

أوضحت كاسبرسكي أن منتجها Kaspersky Premium يتضمن قدرات للكشف عن المتاجر الإلكترونية الاحتيالية عبر تحليل خصائص المواقع وعناوينها لرصد الأنماط المشبوهة. وأضافت أن Kaspersky Premium حاز شهادة «معتمد» ضمن اختبار AV-Comparatives للكشف عن المتاجر المزيفة لعام 2025.

وقال أنطون ياتسينكو، كبير محللي محتوى الويب في كاسبرسكي: «مع اقتراب عيد الحب، قد يُكثّف مجرمو الإنترنت جهودهم لاستغلال المشاعر الرومانسية التي تُميّز هذه المناسبة. فهم يُنشئون مواقع إلكترونية مزيفة لبطاقات الهدايا، وينتحلون صفة متاجر التجزئة الشهيرة، ويشنّون حملات تصيّد إلكتروني تستغل رغبتك في إسعاد أحبائك. أفضل وسيلة للدفاع هي التعامل مع متاجر التجزئة المعروفة، والتحقق من عناوين المواقع الإلكترونية بعناية، وتطبيق حلول أمنية مزودة بتقنية متقدمة للكشف عن التصيّد الإلكتروني، وتذكّر دائمًا أنه إذا بدا العرض مغريًا جدًا لدرجة يصعب تصديقها، فغالبًا ما يكون كذلك».

منهجية الاستطلاع: 3000 مشارك من 15 دولة

ذكرت كاسبرسكي أن الدراسة أُجريت عبر مركز أبحاث السوق التابع للشركة في نوفمبر 2025، وشملت 3000 مستجيب من 15 دولة هي: الأرجنتين، تشيلي، الصين، ألمانيا، الهند، إندونيسيا، إيطاليا، ماليزيا، المكسيك، المملكة العربية السعودية، جنوب إفريقيا، إسبانيا، تركيا، المملكة المتحدة، والإمارات العربية المتحدة.

تجدر الإشارة إلى أن شركة كاسبرسكي هي شركة عالمية في مجال الأمن السيبراني والخصوصية الرقمية تأسست عام 1997، وتطوّر حلولًا وخدمات للحماية من التهديدات والهجمات السيبرانية للأفراد والشركات والجهات الحكومية.