أظهرت بيانات تحليل أجرته شركة كاسبرسكي أنّ 88.5% من هجمات التصيد الاحتيالي التي رُصدت عالمياً بين يناير وسبتمبر 2025 استهدفت سرقة بيانات تسجيل الدخول لحسابات إلكترونية، بينما تعرّض مستخدمو الإنترنت في الشرق الأوسط لأكثر من 47 مليون رابط تصيد خلال عام واحد.
وكشفت الشركة أنّ هذه البيانات تُباع لاحقاً بأسعار متفاوتة على منصات غير مشروعة في الويب المظلم، ما يطيل أمد مخاطر سرقة الهوية والاحتيال المالي.
نسبة الهجمات وأنواع البيانات المستهدفة وفقاً لتحليل كاسبرسكي لحملات التصيد بين يناير وسبتمبر 2025، استهدفت 88.5% من الهجمات بيانات تسجيل الدخول لحسابات رقمية متنوعة، في حين سعت 9.5% منها إلى الحصول على بيانات شخصية مثل الأسماء والعناوين وتواريخ الميلاد، واستهدفت 2% فقط بيانات بطاقات المصارف.
وخلال المدة الممتدة من نوفمبر 2024 حتى أكتوبر 2025، نقر المستخدمون في منطقة الشرق الأوسط على أكثر من 47 مليون رابط تصيد احتيالي، تقول كاسبرسكي إن أنظمتها اكتشفتها وحظرتها لدى مستخدمي حلولها، في وقت يبقى فيه التصيد من أكثر التهديدات السيبرانية انتشاراً مع استمرار المهاجمين في استدراج المستخدمين إلى مواقع مزيفة للحصول على بيانات الدخول والمعلومات الشخصية والمالية.
آلية نقل البيانات المسروقة وأسواق بيعها توضح أبحاث كاسبرسكي أن صفحات التصيد غالباً ما تنقل البيانات المسروقة عبر البريد الإلكتروني أو بوتات تيليجرام أو لوحات تحكم يديرها المهاجمون، قبل أن تُعرض لاحقاً في قنوات بيع غير مشروعة.
ولا تُستخدم البيانات عادة مرة واحدة، بل تُدمج نتائج حملات متعددة ضمن مجموعات بيانات كبيرة تُباع في أسواق الويب المظلم بأسعار قد تبدأ من قرابة 50 دولاراً أمريكياً للملف الواحد.
وبحسب بيانات استخبارات البصمة الرقمية لدى كاسبرسكي لعام 2025، تراوحت الأسعار التقريبية لبيانات تسجيل الدخول بين 0.90 دولار أمريكي لبيانات بوابات الإنترنت العالمية، و105 دولارات لمنصات العملات المشفرة، و350 دولاراً لبيانات منصات الخدمات المصرفية الإلكترونية.
وبلغ متوسط سعر الوثائق الشخصية، مثل جوازات السفر وبطاقات الهوية، زُهاء 15 دولاراً، مع تأثر الأسعار بعوامل مثل عمر الحساب ورصيده وطرق الدفع المرتبطة به وإعدادات الأمان. ملفات رقمية مفصلة واستهداف طويل الأمد تشير كاسبرسكي إلى أن المهاجمين يعملون على إثراء مجموعات البيانات المجمّعة ببيانات أحدث ومصادر أخرى، ما يسمح بتكوين ملفات رقمية دقيقة يمكن استغلالها لاحقاً في استهداف فئات محددة، من بينها المديرون التنفيذيون وموظفو الأقسام المالية ومسؤولو تقنية المعلومات وأصحاب الأصول الكبيرة أو الوثائق الحساسة.
وقالت أولغا ألتوخوفا، خبيرة تحليل محتوى الويب في كاسبرسكي، إن تحليل الشركة يظهر أن قرابة 90% من هجمات التصيد تتركز على بيانات تسجيل الدخول للحسابات، موضحة أن بيانات الدخول وكلمات المرور وأرقام الهواتف والمعلومات الشخصية تُجمع وتُفحص ثم تُتداول حتى بعد سنوات من عمليات السرقة الأولية.
وأضافت أن ضم بيانات حديثة إلى البيانات المسروقة القديمة يتيح للمهاجمين تنفيذ عمليات استيلاء على الحسابات وشن هجمات تستهدف الأفراد والمؤسسات على حدة، مع الاستفادة من المعلومات الاستخبارية مفتوحة المصدر وبيانات اختراقات سابقة لتصميم حملات احتيال موجهة بدقة وتحويل الضحايا إلى أهداف طويلة الأمد لسرقة الهوية أو الابتزاز أو الاحتيال المالي.
توصيات أمنية للحد من مخاطر التصيد وللحد من مخاطر الوقوع ضحية للتصيد الاحتيالي، توصي كاسبرسكي المستخدمين بتوخي الحذر عند التعامل مع الروابط والمرفقات الواردة عبر البريد الإلكتروني أو الرسائل النصية، والتحقق من هوية المرسل قبل فتح الرسائل. كما تحث على التحقق من موثوقية المواقع قبل إدخال أي بيانات شخصية أو مالية، والتأكد من صحة عنوان الموقع والانتباه للأخطاء الإملائية أو التناقضات في العلامة التجارية.
وتنصح الشركة بمراجعة كشوف الحسابات المصرفية وبطاقات الائتمان بانتظام والإبلاغ عن أي معاملات مريبة، إضافة إلى تغيير كلمات المرور عند الاشتباه في تعرض الحسابات للسرقة، واستخدام كلمات مرور مختلفة لكل خدمة.
كما تشدد على أهمية تفعيل المصادقة متعددة العوامل حيثما أمكن، ومراقبة سجلات تسجيل الدخول والجلسات النشطة وإيقاف الأنشطة غير المألوفة، وإخطار جهات الاتصال في حال اختراق حسابات التواصل الاجتماعي أو تطبيقات المحادثة لاحتمال تلقيهم رسائل احتيالية.
وتشير كاسبرسكي إلى أن التفاصيل التقنية الإضافية حول نتائج التحليل وأساليب التصيد رُصدت في تقرير منشور على موقع Securelist.com المتخصص في أبحاث الأمن السيبراني.