الحساب الرقمي قيد التدقيق
في يونيو 2026، اكتشف فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي (GReAT) حملة توزيع برامج ضارة واسعة النطاق تستهدف مستخدمي WhatsApp Desktop وWhatsApp Web في العديد من البلدان والأقاليم، بما في ذلك فيتنام.
بحسب البحث، استغلّ منفذو الحملة حسابات واتساب مخترقة مسبقًا لتوزيع مرفقات مُحمّلة ببرمجيات خبيثة. أُرسلت الرسائل من جهات اتصال موجودة في دفتر العناوين، ما زاد من احتمالية ثقة المستلمين بالملفات وفتحها. تم إخفاء الملفات الخبيثة في هيئة فواتير أو كشوف حسابات بنكية أو مستندات دفع أو إشعارات ديون، وسُمّيت بلغات مختلفة لتوسيع نطاق استهدافها.
قال فريد راضي، الباحث الأمني في كاسبرسكي جريت، إن المهاجمين استغلوا ثغرة أمنية في منصات المراسلة باستخدام حسابات واتساب مخترقة لإرسال مرفقات خبيثة. عند فتح هذه الملفات، يتم تشغيل سلسلة عدوى متعددة المراحل، حيث يتم تنزيل وتنفيذ مكونات خبيثة إضافية من بنية تحتية يتحكم بها المهاجم دون علمه.
يعكس هذا التطور تزايد الهجمات التي تستهدف الحسابات الرقمية. ووفقًا لشركة VNPT Cyber Immunity، سجل نظام المراقبة في مايو 2026، 41,749 حسابًا تظهر عليها علامات اختراق البيانات، أي ضعف العدد المسجل في أبريل، حيث تم رصد 19,828 حسابًا.
ترى شركة VNPT Cyber Immunity أن تزايد عدد الشركات ومستخدمي المنتجات والخدمات الرقمية يؤدي إلى زيادة الحاجة إلى تبادل المعلومات والبيانات، مما يزيد من خطر تسريب معلومات المصادقة.
تجدر الإشارة إلى أن عادة استخدام كلمات المرور الضعيفة لا تزال تشكل خطراً كبيراً. تمثل كلمات المرور البسيطة مثل "123456aA@" نسبة 5.33%، تليها "123456" بنسبة 1.33%، إلى جانب العديد من الصيغ البسيطة الأخرى مثل "12345678" أو "123456789".
بحسب تقييم هذه الوحدة، فإن غالبية الحسابات المخترقة ناتجة عن برامج ضارة، أو محاولات تصيد احتيالي، أو ضعف الوعي الأمني لدى المستخدمين. وهذا يتيح للمخترقين فرصة إعادة استخدام معلومات تسجيل الدخول أو فحص كلمات المرور للسيطرة على الحسابات.
الخطر ينتشر.
تُظهر أحدث الإحصائيات الصادرة عن وكالات الأمن السيبراني مشهدًا معقدًا ومتطورًا لأمن المعلومات. ووفقًا لمركز VNPT لأمن المعلومات، تشهد جنوب شرق آسيا ارتفاعًا متجددًا في حملات الهجمات الإلكترونية الموجهة (APTs) والبرمجيات الخبيثة وعدد الحسابات المخترقة.
بحسب معلومات من شركة فيتيل للأمن السيبراني، سجّل نظام فيتيل لرصد التهديدات خلال الربع الأول من عام 2026 تسريب 6.9 مليون سجلّ لمعلومات الحسابات وتسجيل الدخول، بزيادة قدرها 53% مقارنةً بالفترة نفسها من العام الماضي. وخلال الفترة نفسها، سُجّلت 165 حالة اختراق للبيانات، أي بزيادة قدرها 2.4 ضعف مقارنةً بالفترة نفسها من عام 2025، حيث تم تسريب أكثر من 473 مليون سجلّ بيانات.
بالإضافة إلى ذلك، زادت هجمات حجب الخدمة الموزعة (DDoS) أربعة أضعاف مقارنة بالفترة نفسها من العام الماضي. كما سجل نظام المراقبة 3890 نطاقًا للتصيد الاحتيالي، بزيادة تزيد عن 4.3 أضعاف مقارنة بالفترة نفسها.
وعلق السيد نغوين نغوك كوان، مدير مركز أمن المعلومات التابع لشركة VNPT، قائلاً: "إن هجمات APT التي تستهدف قطاعات حيوية مثل الصناعة والنقل والاتصالات العسكرية والرعاية الصحية تُظهر أن دوافع مجموعات APT لا تقتصر على سرقة البيانات فحسب، بل يمكن أن تخدم أيضًا أنشطة التجسس الإلكتروني، والحفاظ على وجود طويل الأمد، وخلق منطلق لحملات اختراق أعمق."
لتقليل المخاطر، يوصي الخبراء المستخدمين بتوخي الحذر عند التعامل مع المرفقات الواردة عبر تطبيقات المراسلة، حتى لو تم إرسالها من معارفهم؛ وتجنب فتح ملفات البرامج النصية أو الملفات التنفيذية دون التحقق من مصدرها؛ واستخدام حلول الأمان على أجهزة الكمبيوتر والأجهزة المحمولة.
بالنسبة للوكالات والمنظمات والشركات، توصي وحدات الأمن السيبراني بتنفيذ حلول تقنية لحماية أنظمة المعلومات، وفحص الأجهزة بحثًا عن علامات الإصابة بالبرامج الضارة، والتحديث إلى أحدث تصحيحات الثغرات الأمنية، وتعزيز أنظمة التنبيه التلقائي، والالتزام الصارم باللوائح التي تمنع فتح أو تنزيل المرفقات المشبوهة من رسائل البريد الإلكتروني والمصادر غير الموثوقة.
المصدر: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
