شهد موسم التسوق للتسوق عبر الإنترنت لعام 2025 استغلالاً ملحوظاً من قبل الجهات الخبيثة، حيث سجلت هجمات تصيد احتيالي بأكثر من مليوني محاولة استهدفت المتسوقين عبر الإنترنت ولاعبي الألعاب العالميين. تتزامن هذه الزيادة مع نمو التجارة الإلكترونية العالمي المستمر، مما يدفع المهاجمين إلى تكييف تكتيكاتهم.
تُشير البيانات إلى أن قطاع الألعاب بات هدفاً رئيسياً هذا العام، مع حملات استغلت منصات شائعة مثل Discord و Steam. يأتي هذا التطور ليُبرز التحول في أولويات الجهات التهديدية.
منذ بداية عام 2025 وحتى أكتوبر، جرى صد ما يقرب من 6.4 مليون محاولة تصيد احتيالي استهدفت متاجر عبر الإنترنت وأنظمة دفع وبنوك. شكل المتسوقون عبر الإنترنت النسبة الأكبر من هذه الهجمات بنسبة 48.2%، وهي نسبة أعلى ملحوظة مقارنة بـ 37.5% في عام 2024.
دور الــتسوق عبر الإنترنت في تزايد الهجمات السيبرانية
في الأسبوعين الأولين من نوفمبر وحده، تم اكتشاف أكثر من 146 ألف رسالة بريد إلكتروني عشوائية مرتبطة بموسم تخفيضات الجمعة السوداء، حيث انتحل المهاجمون شخصيات علامات تجارية كبرى مثل أمازون، التي وحدها كانت مسؤولة عن 606,369 محاولة تصيد احتيالي جرى صدها.
ووفقاً لتحليلات خبراء الأمن، شهدت منصات الألعاب زيادة غير مسبوقة في النشاط الضار، مع تسجيل أكثر من 20 مليون محاولة هجوم خلال عام 2025. هذا الارتفاع يعكس استراتيجيات جديدة لجذب الضحايا.
على سبيل المثال، ارتفعت الهجمات المرتبطة بمنصة Discord بأكثر من 14 ضعفاً مقارنة بالعام السابق، لتصل إلى 18.5 مليون محاولة هجوم. يُعزى هذا الارتفاع إلى القيود المفروضة على المنصة، مما دفع المستخدمين إلى استخدام عملاء أو أدوات غير رسمية.
التكتيكات المستخدمة لاستغلال منصات الألعاب
تكشف التحليلات الفنية لهذه الحملات عن آليات توزيع متطورة. استغل المهاجمون بشكل أساسي أنواع برمجيات “RiskTool”، التي تمثل 17.8 مليون اكتشاف. تُساعد هذه الأدوات في إخفاء الملفات وإخفاء العمليات، مما يسهل الاستغلال المستمر، بما في ذلك عمليات تعدين العملات المشفرة.
احتلت برامج التنزيل المرتبة الثانية بـ 1.3 مليون اكتشاف، وغالباً ما يتم تضمينها في تصحيحات ألعاب غير رسمية أو نسخ مقرصنة. ظلت برامج التروجان المصرفية نشطة أيضاً خلال هذا الموسم، مع تسجيل أكثر من 1.09 مليون هجوم على مستوى العالم.
تستخدم برامج التروجان هذه تقنيات حقن الويب وسرقة بيانات النماذج لالتقاط بيانات اعتماد تسجيل الدخول عندما يزور المستخدمون صفحات الدفع المستهدفة أثناء المعاملات. تتبع صفحات الاحتيال أنماطاً متسقة، تتضمن مؤقتات تنازلية ورسائل ملحة وتصاميم أنيقة تحاكي العروض الرسمية.
بمجرد تقديم الضحايا لمعلوماتهم أو تفاصيل الدفع، يتمكن المهاجمون من الوصول الكامل إلى الحسابات، وسرقة الأصول داخل اللعبة، أو تنفيذ معاملات احتيالية ضد المستخدمين غير المتوقعين.