تحذير عاجل.. موجة تصيد جديدة تستهدف المواطنين برسائل مخالفات مرورية مزيفة لسرقة الحسابات البنكية
تاريخ النشر: 16th, January 2026 GMT
حذر خبراء أمن المعلومات ورواد مواقع التواصل الاجتماعي من طريقة احتيال إلكتروني جديدة بدأت في الانتشار مؤخراً، تستهدف المواطنين عبر رسائل نصية قصيرة (SMS) تنتحل صفة الجهات الحكومية لسرقة البيانات الشخصية والمصرفية.
تفاصيل الخدعة
تلقى العديد من المواطنين رسائل نصية تظهر بأسماء مرسلين تبدو رسمية مثل "EGYPT.
وتزعم الرسالة – كما يظهر في الصور المتداولة – تسجيل مخالفة مرورية "سير عكس الاتجاه" على المواطن في منطقة "مدينة نصر" بتاريخ حديث (8/1/2026)، وتطالب بسداد غرامة مالية قدرها 3000 جنيه مصري، مع وضع رابط مشبوه يطلب من المستخدم الضغط عليه للتظلم أو الدفع.
ثغرات تكشف الاحتيال
وفي تسجيل صوتي تحذيري متداول تعليقا على هذه الرسائل، أوضح أحد المتخصصين أن هذه الرسائل هي محاولات "تصيد" (Phishing) صريحة، داعيا المواطنين إلى عدم التعامل معها نهائيا، وقد استند التحذير إلى عدة علامات تؤكد زيف الرسالة، وهي:
غياب بيانات المركبة: الرسائل الرسمية الحقيقية للمخالفات تتضمن دائماً رقم اللوحة المعدنية للسيارة ونوعها، بينما تأتي هذه الرسائل المزيفة بصيغة عامة ومبهمة دون ذكر أي تفاصيل تخص هوية السيارة، مما يعني أنها تُرسل عشوائياً لآلاف الأرقام.
الرابط المشبوه: الرابط المرفق بالرسالة (مثل: amandrive.com) لا ينتمي لأي نطاق حكومي رسمي (الذي يجب أن ينتهي بـ .gov.eg)، بل هو رابط خارجي مصمم لسرقة بيانات الدفع بمجرد إدخالها.
تناقض جهة الإرسال: الرسالة تصل باسم مرسل (Header) يخص البريد المصري أو أسماء أخرى، بينما المحتوى يتحدث بلسان النيابة العامة، وهو تضارب لا يحدث في المراسلات الرسمية.
نصائح للمواطنين
ويهيب الخبراء بالمواطنين توخي الحذر الشديد واتباع التعليمات التالية:
عدم الضغط نهائياً على أي روابط تصل عبر رسائل SMS مجهولة أو غير متوقعة.
التأكد من صحة المخالفات فقط عبر الموقع الرسمي للنيابة العامة للمرور (ppo.gov.eg).
عدم إدخال أي بيانات بنكية (فيزا/ماستركارد) في مواقع غير موثوقة.
يأتي هذا التحذير في إطار التوعية المستمرة ضد الجرائم الإلكترونية التي تتطور أساليبها باستمرار لخداع المستخدمين وسرقة أموالهم.
المصدر
المصدر: بوابة الوفد
إقرأ أيضاً:
ثغرة خطيرة في ذكاء ميتا الاصطناعي.. قراصنة يخترقون حسابات إنستجرام
في تطور جديد يسلط الضوء على المخاطر الأمنية المرتبطة بالاعتماد المتزايد على تقنيات الذكاء الاصطناعي، واجهت شركة ميتا أزمة أمنية بعد اكتشاف ثغرة خطيرة في روبوت الدعم الفني المدعوم بالذكاء الاصطناعي، والذي أتاح لقراصنة الإنترنت السيطرة على عدد من حسابات إنستجرام، حتى تلك المحمية بخاصية التحقق الثنائي.
وكانت ميتا قد أطلقت الأداة الجديدة في نهاية عام 2025 بهدف تسهيل وتسريع عمليات استعادة الحسابات المغلقة أو التي فقد أصحابها إمكانية الوصول إليها. إلا أن ما صُمم لتبسيط تجربة المستخدم تحول إلى نقطة ضعف استغلها المهاجمون الإلكترونيون للوصول إلى حسابات الضحايا.
وكشفت تقارير أمنية أن مجموعة من الباحثين المتخصصين في الأمن السيبراني رصدوا خلال الأيام الماضية انتشار معلومات تفصيلية على منصات التواصل الاجتماعي وتطبيقات المراسلة، توضح كيفية استغلال الثغرة. كما تم تداول لقطات شاشة ومقاطع فيديو توثق عمليات الاستيلاء على الحسابات بشكل مباشر.
وبحسب المعلومات المتداولة، تمكن القراصنة من استخدام روبوت الدعم الذكي لإجراء تعديلات على البريد الإلكتروني المرتبط بالحساب المستهدف، ثم طلب إعادة تعيين كلمة المرور، ما منحهم السيطرة الكاملة على الحساب خلال دقائق معدودة.
الأكثر إثارة للقلق أن عملية الاختراق لم تكن تتطلب تجاوز أنظمة الحماية التقليدية أو كسر التحقق الثنائي، إذ اعتمدت على استغلال آلية التحقق التي يستخدمها النظام نفسه للتأكد من هوية المستخدمين.
وأوضحت التقارير أن المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لإظهار مواقعهم الجغرافية وكأنها تتطابق مع الموقع المعتاد لصاحب الحساب المستهدف. ويبدو أن نظام الدعم الذكي كان يمنح مستوى أعلى من الثقة للمستخدمين الذين يظهرون من مواقع جغرافية مألوفة، وهو ما فتح الباب أمام استغلال هذه الميزة الأمنية ضد المستخدمين أنفسهم.
وفي أول تعليق رسمي على الأزمة، أكدت ميتا أنها نجحت في معالجة المشكلة وإغلاق الثغرة الأمنية. كما أشارت إلى أنها تعمل على تأمين الحسابات التي تأثرت بالاختراقات وإعادة السيطرة عليها لأصحابها الشرعيين.
ورغم إعلان الشركة عن إصلاح الخلل، فإنها لم تكشف حتى الآن عن عدد الحسابات التي تعرضت للاختراق أو حجم الأضرار الناتجة عن الحادث. وتشير بعض المعلومات إلى أن الثغرة كانت متداولة بين مجموعات القرصنة الإلكترونية منذ شهر مارس الماضي قبل أن يتم اكتشافها على نطاق واسع.
وتزامنت الواقعة مع موجة من عمليات اختراق الحسابات البارزة على منصات التواصل الاجتماعي خلال الفترة الأخيرة، حيث تعرضت حسابات تابعة لشخصيات ومؤسسات معروفة للاختراق ونشر محتوى غير مصرح به. كما طالت الهجمات حسابات لمؤسسات تجارية وشخصيات عامة، ما أثار تساؤلات واسعة حول مدى موثوقية الأنظمة المعتمدة على الذكاء الاصطناعي في إدارة العمليات الحساسة.
ويرى خبراء الأمن السيبراني أن الحادث يمثل مثالًا واضحًا على التحديات الأمنية الجديدة التي تفرضها تطبيقات الذكاء الاصطناعي، خاصة عندما يتم منحها صلاحيات واسعة للتعامل مع بيانات المستخدمين أو تنفيذ إجراءات حساسة مثل استعادة الحسابات وتغيير بيانات الدخول.
كما يؤكد الخبراء أن الشركات التقنية الكبرى مطالبة بإجراء اختبارات أمنية أكثر صرامة قبل إطلاق أدوات الذكاء الاصطناعي الجديدة، خصوصًا تلك التي تتعامل مع بيانات الهوية الرقمية للمستخدمين. فكلما ازدادت قدرات هذه الأنظمة، ارتفع معها مستوى المخاطر المحتملة إذا لم تُصمم وفق معايير أمنية مشددة.
وتعيد هذه الواقعة التذكير بأهمية اتباع المستخدمين لإجراءات الحماية الرقمية المتقدمة، وعدم الاكتفاء بخاصية التحقق الثنائي وحدها، مع ضرورة متابعة إشعارات تسجيل الدخول وتغيير كلمات المرور بشكل دوري، تحسبًا لأي محاولات اختراق مستقبلية.
وتؤكد أزمة ميتا الأخيرة أن الذكاء الاصطناعي، رغم ما يوفره من مزايا كبيرة في تحسين الخدمات الرقمية، قد يتحول إلى مصدر تهديد إذا لم تتم إدارة مخاطره الأمنية بالشكل المناسب، وهو ما يفرض تحديات متزايدة على شركات التكنولوجيا في السنوات المقبلة.
محللون يشرحون دلالات الظهور الدولي الأول لوزير الدفاع الأفغاني بموسكو