زنگ خطر در مورد افشای اطلاعات حساب‌های دیجیتال به صدا درآمد.

طبق این تحقیق، عاملان این کمپین از حساب‌های کاربری واتس‌اپ که قبلاً هک شده بودند، برای توزیع پیوست‌های حاوی بدافزار سوءاستفاده کردند. پیام‌ها از مخاطبین موجود در دفترچه آدرس ارسال می‌شدند و این امر باعث می‌شد گیرندگان بیشتر به فایل‌ها اعتماد کرده و آنها را باز کنند. فایل‌های مخرب به عنوان فاکتور، صورت‌حساب بانکی، اسناد پرداخت یا اطلاعیه‌های بدهی پنهان شده بودند و برای گسترش دامنه هدف خود به زبان‌های مختلف نامگذاری شده بودند.

فرید رادزی، محقق امنیتی در کسپرسکی GReAT، گفت که مهاجمان با استفاده از حساب‌های کاربری واتس‌اپ که به خطر افتاده‌اند، برای ارسال پیوست‌های مخرب، از یک آسیب‌پذیری اعتماد در پلتفرم‌های پیام‌رسان سوءاستفاده کرده‌اند. وقتی این فایل‌ها باز می‌شوند، یک زنجیره آلودگی چند مرحله‌ای را فعال می‌کنند و به طور مخفیانه اجزای مخرب اضافی را از زیرساخت‌های تحت کنترل مهاجم دانلود و اجرا می‌کنند.

این تحول نشان دهنده روند رو به افزایش حملاتی است که حساب‌های دیجیتال را هدف قرار می‌دهند. طبق گزارش VNPT Cyber ​​Immunity، در ماه مه 2026، سیستم نظارتی 41749 حساب کاربری را که علائم نقض داده‌ها را نشان می‌دادند، ثبت کرد که دو برابر تعداد ثبت شده در ماه آوریل است که 19828 حساب شناسایی شده بود.

VNPT Cyber ​​Immunity معتقد است که افزایش تعداد کسب‌وکارها و کاربران محصولات و خدمات دیجیتال منجر به نیاز بیشتر به اطلاعات و تبادل داده‌ها می‌شود و خطر نشت اطلاعات احراز هویت را افزایش می‌دهد.

نکته قابل توجه این است که عادت به استفاده از رمزهای عبور ضعیف همچنان یک خطر قابل توجه است. رمزهای عبور ساده مانند "123456aA@" با 5.33٪ و پس از آن "123456" با 1.33٪ به همراه بسیاری از انواع ساده دیگر مانند "12345678" یا "123456789" قرار دارند.

طبق ارزیابی این واحد، اکثر حساب‌های کاربری هک شده از طریق بدافزار، تلاش‌های فیشینگ یا آگاهی کم کاربران از امنیت ایجاد می‌شوند. این امر فرصت‌هایی را برای هکرها ایجاد می‌کند تا از اطلاعات ورود به سیستم یا اسکن رمزهای عبور برای به دست گرفتن کنترل حساب‌ها استفاده مجدد کنند.

تهدید در حال گسترش است.

آخرین آمار آژانس‌های امنیت سایبری، چشم‌انداز پیچیده و در حال تحول امنیت اطلاعات را نشان می‌دهد. طبق گزارش مرکز امنیت اطلاعات VNPT، در جنوب شرقی آسیا، کمپین‌های حمله هدفمند (APT)، بدافزارها و تعداد حساب‌های کاربری آسیب‌دیده، همگی دوباره در حال افزایش هستند.

طبق اطلاعات شرکت امنیت سایبری ویتل ، در سه ماهه اول سال ۲۰۲۶، سیستم اطلاعات تهدید ویتل ۶.۹ میلیون رکورد اطلاعات حساب کاربری و ورود به سیستم را ثبت کرده است که نسبت به مدت مشابه سال گذشته ۵۳ درصد افزایش داشته است. در همین مدت، ۱۶۵ مورد نقض داده ثبت شده است که ۲.۴ برابر بیشتر از مدت مشابه در سال ۲۰۲۵ است و بیش از ۴۷۳ میلیون رکورد داده فاش شده است.

علاوه بر این، حملات انکار سرویس (DDoS) در مقایسه با مدت مشابه سال گذشته چهار برابر افزایش یافته است. سیستم نظارت همچنین ۳۸۹۰ دامنه فیشینگ را ثبت کرده است که در مقایسه با مدت مشابه بیش از ۴.۳ برابر افزایش یافته است.

آقای نگوین نگوک کوان، مدیر مرکز امنیت اطلاعات VNPT، اظهار داشت: «حملات APT که بخش‌های حیاتی مانند صنعت، حمل و نقل، مخابرات نظامی و مراقبت‌های بهداشتی را هدف قرار می‌دهند، نشان می‌دهد که انگیزه‌های گروه‌های APT محدود به سرقت داده‌ها نیست، بلکه می‌توانند در فعالیت‌های جاسوسی سایبری، حفظ حضور طولانی مدت و ایجاد بستری برای کمپین‌های نفوذ عمیق‌تر نیز نقش داشته باشند.»

برای به حداقل رساندن خطرات، کارشناسان توصیه می‌کنند که کاربران در مورد پیوست‌های دریافتی از طریق برنامه‌های پیام‌رسان، حتی اگر از طرف آشنایان ارسال شده باشند، محتاط باشند؛ از باز کردن فایل‌های اسکریپت یا فایل‌های اجرایی بدون تأیید منبع آنها خودداری کنند؛ و از راهکارهای امنیتی در رایانه‌ها و دستگاه‌های تلفن همراه استفاده کنند.

واحدهای امنیت سایبری برای آژانس‌ها، سازمان‌ها و کسب‌وکارها، پیاده‌سازی راه‌حل‌های فنی برای محافظت از سیستم‌های اطلاعاتی، اسکن دستگاه‌ها برای یافتن نشانه‌های آلودگی به بدافزار، به‌روزرسانی به جدیدترین وصله‌های آسیب‌پذیری، تقویت سیستم‌های هشدار خودکار و رعایت دقیق مقررات عدم باز کردن یا دانلود پیوست‌های مشکوک از ایمیل‌ها و منابع تأیید نشده را توصیه می‌کنند.