38% زيادة في الهجمات الإلكترونية التي تستغل ثقة العائلات بالعلامات التجارية المعروفة

بمناسبة اقتراب اليوم العالمي للأسرة في 15 مايو، حلل خبراء كاسبرسكي التهديدات السيبرانية التي تستغل أسماء العلامات التجارية المحببة للعائلات مثل Disney وLego وToca Boca وغيرها. وأظهر التحليل، المستند على رصد كلمات رئيسية محددة، ارتفاعاً مستمراً في الهجمات بنسبة 38% من الربع الثاني 2024 حتى الربع الأول 2025. تكشف تحليلات كاسبرسكي عن زيادة مستمرة في عدد الهجمات التي تستهدف عملاء العلامات التجارية الموجهة للأطفال والعائلات. حيث ارتفع عدد الهجمات من 89,000 في الربع الثاني من عام 2024، وواصل الزيادة كل ربع سنوي حتى بلغ نحو 123,000 في الربع الأول من 2025. وكشفت كاسبرسكي عن أكثر من 432,000 محاولة اختراق من هذا النوع خلال فترة التحليل. كانت Lego وDisney وToca Boca من بين العلامات التجارية الأكثر استغلالاً خلال الفترة المشمولة بالتقرير – وجميعها علامات معروفة وموثوقة من قبل الأطفال والأهل على حد سواء. وشكّل المحتوى المتعلق بـ Lego النصيب الأكبر من الهجمات بـ 306,000 محاولة، ثم Disney بـ 62,000، وToca Boca بـ 45,000 محاولة. كما تم استغلال شعبية Paw Patrol و Peppa Pig في الهجمات بدرجة أقل نسبياً – بواقع 12,500 محاولة للأولى و4,900 للثانية. يستفيد المجرمون السيبرانيون من شهرة هذه العلامات التجارية والارتباط العاطفي بها لإيقاع المستخدمين في فخ تحميل ملفات خبيثة متخفية كرسوم كرتونية وألعاب. وكلما زادت شعبية العلامة التجارية، كلما أصبحت أكثر جاذبية كطُعم لمصادر التهديد.

وكشف تحليل كاسبرسكي أن التهديدات الأكثر شيوعاً الموجهة للأطفال والعائلات ليست واضحة دائماً. فسُجلت قرابة 400 ألف محاولة إصابة مرتبطة ببرمجيات التنزيل خلال فترة التحليل – وهي برمجيات تبدو آمنة لكنها قد تقوم بتحميل تطبيقات ضارة دون علم المستخدم. تتخفى هذه البرامج عادةً في هيئة ألعاب أو مقاطع فيديو أو برامج تثبيت تحمل أسماء علامات تجارية معروفة، ما يزيد من قدرتها على خداع المستخدمين. كما شملت الحوادث أكثر من 7,800 حالة لبرمجيات حصان طروادة، القادرة على سرقة البيانات الحساسة، أو مراقبة النشاط، أو فتح منافذ وصول عن بُعد للمخترقين. تزداد خطورة هذه البرمجيات حين تتخفى في ملفات تبدو آمنة، كبرامج الغش أو تطبيقات المعجبين. كذلك، بلغت محاولات الهجوم بالبرمجيات الإعلانية 6,400 محاولة، متخفية في شكل ألعاب جذابة وتطبيقات فيديو تغرق المستخدمين بالإعلانات المزعجة، مما يؤثر على أداء الأجهزة ويمهد لمخاطر أخرى. واكتشف خبراء كاسبرسكي خلال تحليلهم العديد من مواقع الخداع والتصيد الاحتيالي التي تنتحل هوية وشكل الشركات المعروفة بين العائلات. من الأمثلة اللافتة صفحة تصيد احتيالي تم تصميمها لتبدو مطابقة للموقع الأصلي لمنتجع طوكيو ديزني. يتعذر في كثير من الأحيان التفريق بين هذه المواقع الخداعية والمواقع المشروعة من النظرة الأولى، ولا يظهر الاختلاف إلا في رابط الموقع الإلكتروني. يُقدم الموقع الاحتيالي خدمة «شراء» تذاكر المنتزه، بشكل مشابه للموقع الأصلي، داعياً المستخدمين لإدخال بياناتهم الشخصية والمالية. غير أن النتيجة، عوضاً عن قضاء يوم ممتع في المدينة الترفيهية، قد تكون سرقة بيانات البطاقات المصرفية للضحايا.