كشفت تقارير أمنية وتقنية حديثة عن حملة اختراق إلكتروني واسعة النطاق تستهدف حسابات مستخدمين بارزين في منطقة الشرق الأوسط، عبر خدع تصيّد موجهة تهدف إلى سرقة بيانات الدخول إلى خدمات مثل Gmail وWhatsApp، وما يرافق ذلك من مخاطر تسلل إلى المعلومات الشخصية والاتصالات الحساسة.
كيف بدأ الهجوم؟
وفق تحقيق نشرته منصة TechCrunch المتخصّصة في أخبار التقنية، بدأ الهجوم بإرسال رسائل ضارة عبر تطبيق WhatsApp تحمل روابط مزيفة تبدو وكأنها تؤدي إلى محتوى شرعي، لكن عند الضغط عليها تنتقل بالضحايا إلى صفحات تصيّد مصمّمة لخداعهم في إدخال بيانات تسجيل الدخول الخاصة بهم.
ومن خلال تحليل شفرة موقع التصيّد الذي ظهر عند فتح الرابط، تبين أن الصفحات كانت تحاكي صفحة تسجيل الدخول إلى Gmail أو تطلب بيانات رقم الهاتف، ثم تستغل ما يدخلُه المستخدم كوسيلة لسرقة كلمة المرور وحتى رمز التحقّق الثنائي عند توفره.
من هم المستهدفون؟
الحملة لم تستهدف مستخدمين عاديين فقط، بل شملت شخصيات بارزة في المنطقة، من بينهم:
- أكاديمي يعمل في دراسات الأمن القومي.
- رئيس شركة تصنيع طائرات بدون طيار في إسرائيل.
- وزير في مجلس الوزراء اللبناني.
- صحفيين وأشخاص في الولايات المتحدة مع أرقام هواتف أميركية.
وتكشف البيانات المسربة من خوادم المهاجمين عن عشرات الضحايا الذين أدخلوا بياناتهم فعليًا في صفحات التصيّد، ما يعني احتمالًا قويًا بأن هذه الحسابات قد تم اختراقها واستخدامها لاحقًا.
آلية الاختراق والتجسس
الهجوم لم يقتصر على سرقة كلمات المرور فقط، بل تضمن أيضًا محاولات التجسس على بيانات المستخدمين من خلال صفحات مزيفة تطلب الوصول إلى موقعهم الجغرافي، الصور، ومقاطع الصوت المخزنة على أجهزتهم. عند الموافقة على هذه الأذونات، يُمكن للمهاجمين مراقبة الموقع بشكل دوري والتقاط معلومات حساسة إضافية من الأجهزة.
في حالة واحدة، تم توفير رمز QR مزيّف يُظهر للمستخدم أنه يدخل غرفة اجتماع رقمية، لكن في الحقيقة، ربط حساب WhatsApp الخاص به بجهاز يتحكم فيه المهاجم، ما يمنح الأخير وصولًا فوريًا إلى الرسائل والبيانات المرتبطة بالحساب.
أسباب وتوقيت الهجوم
لا تزال الدوافع الحقيقية وراء هذه الحملة غير واضحة تمامًا، لكن التقرير يشير إلى أنها توقّفت فجأة بعد فترة من النشاط، ولم يتم بعد تحديد ما إذا كانت مرتبطة بجهة حكومية أو جماعة مجرمة إلكترونيًا أو كليهما معًا.
وسط هذه الحملة، تشهد عدة دول في الشرق الأوسط تحديات أمنية مع تزايد التوترات السياسية وتوسّع استخدام الإنترنت كأساس للتواصل السياسي والإعلامي، وهو ما يرفع من احتمالية أن تكون بعض هذه الهجمات مرتبطة بأنشطة تجسسية أو ذات دوافع سياسية أو استخباراتية.
تحذيرات وخطر مستقبلي
تتزامن هذه الحملة مع ارتفاع ملحوظ في محاولات التصيّد والاحتيال الرقمي على نطاق واسع في المنطقة، حيث أظهرت تحليلات شركات الأمن السيبراني أن المستخدمين في الشرق الأوسط تعاملوا مع عشرات الملايين من روابط التصيّد خلال العام الماضي، ما يعكس ضعف الوعي الأمني الرقمي لدى جزء كبير من الجمهور، أو قدرة المهاجمين على إقناع الضحايا بالنقر على روابط خبيثة.
ويشير خبراء الأمن الإلكتروني إلى أن هذه الحوادث قد تتكرر أو تتطور لتشمل أساليب خفية أكثر مثل استغلال رموز QR المموهة وتقنيات تصيّد متقدمة تستهدف منصات اتصال أخرى، خصوصًا إذا لم يُعزز المستخدمون والمؤسسات أمنهم بطرق فعّالة.
نصائح للحماية
في خضم هذه التهديدات، ينصح المتخصصون باتباع إجراءات وقائية تشمل:
- التحقق من صحة الروابط قبل النقر عليها، خصوصًا في الرسائل غير المتوقعة.
- تفعيل التحقق بخطوتين على جميع الحسابات الحساسة.
- عدم منح الأذونات المطلوبة للوصول إلى الموقع أو الملفات الشخصية عند الشك.
- استخدام أدوات الحماية ومكافحة الفيروسات على الأجهزة الشخصية والمهنية.
الخلاصة
الحملة الأخيرة التي استهدفت مستخدمي Gmail وWhatsApp في الشرق الأوسط تبرز مرة أخرى هشاشة الحسابات الرقمية أمام أساليب الهجوم الحديثة، وتؤكد أهمية الوعي الأمني واتباع الإجراءات الوقائية، لا سيما بين الشخصيات البارزة التي قد تكون أهدافًا جذابة للمهاجمين الباحثين عن معلومات حساسة أو طرق تجسسية.
قائمة المصادر
- TechCrunch
تقرير استقصائي مفصل حول الحملة وأساليب التصيّد والاستهداف:
How a hacking campaign targeted high-profile Gmail and WhatsApp users across the Middle East - Google – Security Blog
معلومات رسمية حول أساليب التصيّد، حماية حسابات Gmail، وآليات التحقق الثنائي. - Meta (WhatsApp) – Security & Privacy Updates
بيانات وتحذيرات تتعلق بمحاولات ربط الحسابات عبر QR Code والهجمات الهندسية الاجتماعية. - Citizen Lab – University of Toronto
أبحاث مستقلة حول حملات التجسس الرقمي والاستهداف الموجّه لشخصيات عامة في الشرق الأوسط. - Electronic Frontier Foundation (EFF)
تقارير توعوية حول التصيّد الاحتيالي، حماية الخصوصية، واستهداف الصحفيين والنشطاء. - CISA – Cybersecurity and Infrastructure Security Agency (US)
تحذيرات عامة حول حملات التصيّد المتقدمة والهجمات العابرة للمنصات. - Kaspersky / Fortinet / Palo Alto Networks (تقارير أمنية)
تحليلات تقنية حول تطور هجمات التصيّد عبر تطبيقات المراسلة والبريد الإلكتروني.
