2025-12-03@15:36:11 GMT
إجمالي نتائج البحث: 15
«تصید احتیالی»:
رصدت كاسبرسكي مخطط تصيد احتيالي على منصة Coinbase الشهيرة في مجال تداول العملات الرقمية المشفرة، حيث حاول المجرمون خداع المستخدمين ودفعهم لتنزيل برمجية خبيثة تتخفى على هيئة كشف حساب، مما أدى إلى فقدان بعض المستخدمين لأموالهم أو حرمانهم من الوصول إلى حساباتهم على المنصة.بدأ الهجوم عبر رسالة بريد إلكترونية زائفة تدعو المستخدمين إلى الضغط على رابط لمراجعة كشف حسابهم في منصة Coinbase، وادّعى المهاجمون أن الاطلاع على الكشف متاح فقط من خلال أجهزة ويندوز المكتبية أو المحمولة، في محاولة لخداع المستخدمين ودفعهم إلى تنزيل الملف وفتحه على تلك الأجهزة.وعندما يقوم المستخدمون بفتح الملف بعد تنزيله على أجهزتهم، يتم تثبيت برنامج للوصول عن بُعد يمنح المهاجمين تحكمًا كاملًا في حواسيب الضحايا.بعد ذلك، يُطلب من المستخدمين إدخال بيانات الدخول إلى حساباتهم على منصة Coinbase، مما...
فى واقعة جديدة عالميا تم رصد مخطط تصيّدٍ احتيالي جديد يستهدف مستخدمي منصة Coinbase المتخصصة في تداول العملات الرقمية. يسعى المهاجمون من خلاله إلى خداع المستخدمين ودفعهم لتنزيل برمجية خبيثة تتخفى في صورة كشف حساب مزيف، مما أدى إلى فقدان بعض المستخدمين لأموالهم أو حرمانهم من الوصول إلى حساباتهم. تبدأ الهجمة برسائل بريد إلكتروني مزيفة تدّعي أنها صادرة عن منصة Coinbase، وتحث المستخدمين على النقر على رابط لمراجعة كشف حسابهم. وطبقا لكاسبريسكى العالمية تزعم هذه الرسائل أن الكشف متاح فقط عبر أجهزة ويندوز المكتبية أو المحمولة، في محاولة لإقناع الضحايا بتنزيل الملف وفتحه. عند فتح الملف، يتم تثبيت برنامج للوصول عن بُعد يمنح المهاجمين تحكماً كاملاً في أجهزة الضحايا. بعد ذلك، يُطلب من المستخدمين إدخال بيانات الدخول إلى حساباتهم في Coinbase،...
كشفت كاسبرسكي عن أكثر من 142 مليون نقرة على روابط التصيد الاحتيالي حول العالم خلال الربع الثاني من عام 2025، وشهدت مصر نسبة تقل 2.9% مقارنة بالربع الأول في عدد الهجمات. ففي الوقت الراهن يمرّ التصيد الاحتيالي بتحول كبير لاعتماد المهاجمين على أساليب الخداع المتطورة والمعززة بالذكاء الاصطناعي، واستخدامهم أساليب التخفي والتمويه المبتكرة. ويوظف المهاجمون تقنيات التزييف العميق واستنساخ الأصوات، ويستغلون منصات موثوقة مثل تيليجرام ومترجم جوجل لسرقة بيانات مهمة تتضمن: البيانات البيومترية، والتوقيعات الرقمية، والتوقيعات الخطية المكتوبة، وبذلك يتعرّض الأفراد والشركات إلى أخطار غير مسبوقة.هجمات التصيد الاحتيالي تتطور بالأساليب المدعومة بالذكاء الاصطناعيلقد طور الذكاء الاصطناعي مستوى التصيّد ليُصبح تهديدًا متقدماً، فبفضل النماذج اللغوية الكبيرة، بات بإمكان المهاجمين صياغة رسائل بريد إلكتروني، ورسائل نصية، ومواقع إلكترونية تبدو موثوقة وتحاكي بدقة المصادر الأصلية،...
بغداد اليوم - بغدادحذرت تقارير حديثة من هجوم تصيّد احتيالي جديد يُعرف باسم Astaroth، يستهدف مستخدمي خدمات البريد الإلكتروني مثل Gmail وOutlook، حيث يتميز بقدرته على تجاوز أنظمة الأمان وسرقة بيانات تسجيل الدخول.وذكر مركز الأمن السيبراني بوزارة الداخلية، في بيان تلقته "بغداد اليوم"، أن "الهجوم يبدأ بإرسال رابط مشبوه عبر البريد الإلكتروني، وعند فتحه يتم توجيه المستخدم إلى صفحة تسجيل دخول مزيفة تحاكي الصفحة الأصلية بدقة، مما يتيح للقراصنة اعتراض بيانات الدخول".وأضاف البيان أن "الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي تشهد تصاعدًا ملحوظًا، حيث يتم استخدام تقنيات متطورة لإنشاء رسائل خادعة تستهدف مستخدمي Gmail، بهدف سرقة المعلومات الشخصية والاستيلاء على الحسابات".فيما أصدر المركز توصيات أمنية للحد من هذه التهديدات، منها:تجنب فتح أي روابط مشبوهة، حتى لو كانت مرسلة من جهات موثوقة.التحقق...
حذر باحثو الأمن في "سلاش نيكست" (SlashNext) من هجمات تصيد احتيالي متقدمة تتجاوز المصادقة الثنائية، من خلال اختطاف الجلسة واعتراض بيانات الاعتماد في الوقت الفعلي، وفقا لموقع "ذا صن". وظهرت هذه الهجمات أول مرة في أواخر يناير/كانون الثاني الماضي على يد مجموعة قراصنة تُدعى "أستاروث" (Astaroth)، إذ يُرسل المهاجم رابطا عبر البريد الإلكتروني إلى الضحية وبمجرد النقر عليه سيعيد توجيهه إلى صفحة تسجيل دخول مزيفة تطابق الصفحة الشرعية. ولن يكون هناك تحذيرات أمنية لأن معظم الأشخاص سيعتقدون أنها صفحة حقيقية، وعندما يقومون بإدخال بيانات تسجيل الدخول في الصفحة المزيفة، ستظهر عند المهاجم مما سيمنحه حق الوصول إلى حساباتهم. وأضاف الباحثون أن حملة التصيد الجديدة لا تقتصر فقط على سرقة بيانات تسجيل الدخول فقط، بل تتجاوز رمز المصادقة الثنائية الذي يعتبر...
تحذر كاسبرسكي من تزايد خدع التصيد الاحتيالي التي تتضمن رسائل بريد إلكتروني احتيالية تنتحل صفة منصة التوقيع الإلكتروني Docusign. حيث يرسل المهاجمون السيبرانيون رسائل البريد الإلكتروني هذه مع روابط لمواقع ويب مزيفة، ويُطلب من الضحايا إدخال اسم المستخدم وكلمة المرور الخاصة بحساب العمل.يبدأ الهجوم التصيدي برسالة بريد إلكتروني تشبه اتصالاً مشروعاً من مزود الخدمة. ولكن على عكس المخططات التصيدية الأخرى، لا تبذل المصادر الخبيثة جهداً في تزوير أو إخفاء عنوان المرسل، نظراً لكيفية ظهور رسائل البريد الإلكتروني الأصلية لمنصة Docusign بأي عنوان بسبب خيارات التخصيص المتاحة لعملائها.عادة ما يتم تنبيه الضحية إلى وجوب التوقيع إلكترونياً على مستند متعلق بالشؤون المالية، مع تضمين النقر عبر الرابط في رسالة البريد الإلكتروني المُستلمة. في بعض الحالات، يمكن للمحتالين تضمين مرفق بصيغة PDF بداخله...
قام قراصنة محتالون باختراق الحساب الصحفي الرسمي لشركة "أوبن إيه آي" على منصة "إكس" ويعتقد أنهم نفس محتالي العملات المشفرة الذين اخترقوا حسابات قادة الشركة الأشهر السابقة، وفق موقع "تيك كرانش" (TechCrunch). ففي وقت مبكر من صباح الثلاثاء تمام الساعة 1:24 صباحا بتوقيت مكة، نشر حساب "أوبن إيه آي نيوز روم" (OpenAI Newsroom) -والذي يشارك أخبار الشركة ولديه أكثر من 54 ألف متابع- عن رمز "بلوكتشين" (Blochchain) جديد هو "$أوبن إيه آي" ($OpenAI). وقد حذف المنشور بأسرع وقت. وجاء في المنشور "نحن سعداء جدا للإعلان عن رمز ($أوبن إيه آي) وهو الجسر الذي يربط الذكاء الاصطناعي مع تقنية (بلوكتشين). (..) وقال "جميع مستخدمي (أوبن إيه آي) مؤهلون للحصول على جزء من العرض الأولي لـ ($أوبن إيه آي). وأضاف أن امتلاك...
في أواخر شهر أغسطس، اكتشف خبراء كاسبرسكي حملة تصيد احتيالي باستخدام ناقل هجوم غير اعتيادي؛ صورة. وقد استهدفت موجة الخداع هذه مؤسسات عاملة في مجالات البيع بالتجزئة عبر الإنترنت، والتوزيع، والنقل، والخدمات اللوجستية. وكانت غاية المهاجمين السيبرانيين من ذلك سرقة بيانات اعتماد البريد الإلكتروني للشركات من الضحايا المحتملين.في هذا النوع من عمليات التصيد الاحتيالي، يقوم المجرمون السيبرانيون بإرسال رسائل بريد إلكتروني باللغة الإنجليزية، يدّعون فيها أنهم يمثلون شركة كورية جنوبية. حيث يتظاهر المجرمون بأنهم موظفون في تلك الشركة، ويرسلون رسائل بريد إلكتروني يقولون فيها أنهم أرسلوا تعليمات إلى مصارفهم لتحويل مبالغ مالية. ويرفقون مع رسائلهم للضحايا المحتملين نسخة ممسوحة ضوئياً من الرسالة المزعومة إلى المصرف، ويطلبون منهم مراجعة تفاصيلها. وكما هو شائع في مثل هذه الحيل، يتم التأكيد على ضرورة...
حذر خبراء كاسبرسكي من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية. حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.منذ بدء الحملة في أبريل، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي، ولدى فتح الصفحة، تقوم باستدراج الضحايا لمشاركة معلومات الدفع. وبإرفاق خيار لتقديم تبرع خيري زائف، بمقدور المخادعين استغلال الهوية عالية الاحترام لهيئة دبي الرقمية، والتي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها. ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها...
كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها. يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد...
كشفت كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، والتي تعد إجراءً أمنياً بالغ الأهمية ومصمماً لحماية الحسابات عبر الإنترنت. وعلى الرغم من الاعتماد الواسع للمصادقة الثنائية من قبل العديد من مواقع الإنترنت، وتطبيقها الإلزامي من قبل العديد من المنظمات، فقد طور المهاجمون أساليب متقدمة، تجمع بين التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.تعد المصادقة الثنائية (2FA) ميزة أمنية باتت قياسية في مجال الأمن عبر الإنترنت. وتتمحور حول التحقق من هويات المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي عادةً ما يكون كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية، أو بريد إلكتروني، أو تطبيق مصادقة. وتهدف طبقة الأمان الإضافية تلك...
وسط الضجيج المتزايد حول دواء Ozempic لإنقاص الوزن، يحذر مختصو الأمن السيبراني المستخدمين من الصفقات الرخيصة عبر الإنترنت، إذ يمكن أن تكون مزيفة وتؤدي إلى خسائر مالية وسرقة البيانات. اكتشف خبراء كاسبرسكي اتجاها مقلقاً يتضمن ظهور صفحات تصيد احتيالي تبدو وكأنها صفحات موثوقة وتبيع دواءإنقاص الوزن الشهير للمستهلكين الذين يخوضون «معركة إنقاص الوزن». ظهر أن دواء السكري Ozempic يمتلك خصائص تساعد على فقدان الوزن وقمع الشهية، لذا سرعان ما اتجه المشاهير، وتبعهم جمهور العامة، إلى شراء الدواء، وهو أثار هوساً شديداً به. حيث حرض تأييد المشاهير أعداداً كبيرة من الأشخاص الذين يحاولون فقدان الوزن على شراء الدواء، وهو ما سبب نمو مبيعاته بنسبة 58% على أساس سنوي، وما رافق ذلك من زيادة سعرية.لم تكن شركات الأدوية المستفيد الوحيد من شعبية دواء Ozempic. حيث اكتشف...
أبوظبي: عماد الدين خليل حذر مجلس الأمن السيبراني لحكومة دولة الإمارات، من حملة تصيد احتيالي ورسائل نصية مزيفة تزعم أنها من دعم شركة «أبل»، موصياً المستخدمين بعدم الرد على هذه الرسائل أو النقر على الروابط المرفقة. وأوضح المجلس أنه انتشرت مؤخراً حملة تصيد احتيالي تعتمد على رسائل نصية قصيرة SMS تزعم أن حسابك في Apple مغلق أو معلق، أو تطلب مراجعة رقم الهاتف المرتبط بحسابك، لافتاً إلى أن تحتوي تلك الرسائل في الأغلب على رابط ويب مزيف لشركة Apple، ويطلب منك إدخال بيانات المستخدم والرقم السري لحسابك، وهو ما يسمح للمحتالين من سرقة بياناتك الشخصية. وحدد مجلس الأمن السيبراني 8 إجراءات لتجنب الاحتيال تشمل «تجنب الاتصال بأي رقم موجود بالرسالة، وعدم الرد على الرسائل ولا تشارك بياناتك السرية،...
اكتشف خبراء وحدة معلومات البصمة الرقمية في كاسبرسكي سلسلة من المواقع الإلكترونية على شبكة الإنترنت المظلم يُشتبه أنها تبيع وصولاً مزيفاً إلى أداة الذكاء الاصطناعي WormGPT، وهي أداة مصممة لمحاكاة روبوت المحادثة ChatGPT، لكنها مصممة للغايات الخبيثة. وتشير بعض الخصائص في هذه المواقع إلى كونها عمليات تصيد احتيالي؛ فهي تعرض تصميمات وأسعاراً متباينة، وتطلب الدفع بعملات مختلفة، ويطلب بعضها الدفع مقدماً للوصول إلى إصدار تجريبي من أداة WormGPT. وبينما لا يشكل هذا تهديداً مباشراً للمستخدمين، فهو يؤكد على الشعبية المتزايدة لبدائل نماذج GPT بين مخترقي القبعة السوداء ويبرز الحاجة إلى اختيار حلول أمن سيبراني قوية.مع بدء ثورة استخدام قدرات الذكاء الاصطناعي في مختلف المجالات بدأ المجرمون السيبرانيون في الاستفادة من قدرات الذكاء الاصطناعي في عملياتهم الخبيثة، وأصبح الإنترنت المظلم يحوي...
كشفت كاسبرسكي عن مخطط تصيد احتيالي مقلق يستهدف الموظفين ويهدد أمن أنظمة الشركات. حيث يتظاهر هذا المخطط المضلل بأنه نموذج تقييم ذاتي قادم من أقسام الموارد البشرية في الشركات، ولكنه في الواقع يمتلك مخططات خبيثة لسرقة المعلومات.نادراً ما تطلب المنظمات الكبيرة من موظفيها الإدلاء بأفكارهم عن طموحاتهم المهنية، أو مجالات اهتمامهم، أو إنجازاتهم خارج دورهم الوظيفي. وإن حدث ذلك، عادة ما تجري مثل هذه المناقشات مرة واحدة في السنة أثناء مراجعات الأداء. ويترك ذلك في العديد من الموظفين الرغبة في التواصل أكثر مع إدارة شركاتهم. وهذا ما استغله مجرمو الإنترنت في أحدث مخطط تصيد احتيالي اكتشفته كاسبرسكي. لذا، عندما يتلقى الموظفون رسالة إلكترونية تدعوهم للمشاركة في تقييم ذاتي، وخاصة إذا ادّعت أن المشاركة إلزامية، فغالباً ما ينتهزون الفرصة دون تردد،...
في واقعة غرق يوسف محمد.. النيابة تعاين حمام السباحة وتتحفظ على كاميرات استاد القاهرة