أصدرت وحدة أبحاث التهديدات التابعة لشركة ” Check Point، الذراع المتخصصة في استخبارات التهديدات بشركة “تشيك بوينت سوفتوير تكنولوجيز” (ناسداك: CHKP)، تقريرها الفصلي حول ترتيب العلامات التجارية المستهدفة في هجمات التصيّد خلال الربع الثاني من عام 2025، والذي كشف عن أبرز العلامات التجارية التي يستخدمها مجرمو الإنترنت لانتحال الهوية وسرقة البيانات الشخصية والمالية الحساسة.

ووفقًا للتقرير، حافظت مايكروسوفت على صدارتها كأكثر العلامات التجارية استهدافًا في محاولات التصيّد، حيث ظهرت في 25% من إجمالي الهجمات. وجاءت “غوغل” في المرتبة الثانية بنسبة 11%، تلتها “آبل” في المرتبة الثالثة بنسبة 9%. ومن اللافت عودة “سبوتيفاي” إلى قائمة العشرة الأوائل للمرة الأولى منذ الربع الرابع من عام 2019، محتلة المرتبة الرابعة بنسبة 6% من نشاط التصيّد.

كما أوضح التقرير أن قطاع التكنولوجيا لا يزال الأكثر تعرضًا لانتحال الهوية، يليه قطاع الشبكات الاجتماعية، ثم قطاع التجزئة.

من جانبه، صرّح عمر دمبينسكي، مدير أبحاث البيانات في Check Point Software بأن مجرمي الإنترنت يستغلّون الثقة الكبيرة في العلامات التجارية العالمية المعروفة، مشيرًا إلى أن تصاعد انتحال “سبوتيفاي” وزيادة عمليات الاحتيال المرتبطة بالسفر يعكسان قدرة حملات التصيّد على التكيّف مع الاتجاهات الموسمية وسلوك المستخدمين.

تشمل النتائج الرئيسية لتقرير الربع الثاني من عام 2025 ما يلي:

• كانت Microsoft و Google و Apple هي الأهداف الثلاثة الأولى للتصيد الاحتيالي.
• أشارت عمليات التصيد الاحتيالي على Spotify إلى عودة المنصة إلى التصنيفات.
• شهدت نطاقات التصيد الاحتيالي التي تحمل اسم Booking.com زيادة بنسبة 1000٪.

كما أبلغت Check Point عن حملة تصيد احتيالي كبيرة تستهدف مستخدمي Spotify. كانت صفحة تسجيل الدخول الضارة، المستضافة على نطاق خادع، تحاكي صفحة تسجيل الدخول الرسمية لـ Spotify. بعد أن أدخل المستخدمون بيانات اعتمادهم، تمت إعادة توجيههم إلى صفحة دفع مزيفة مصممة لسرقة معلومات بطاقات الائتمان.

كان الاتجاه الرئيسي الآخر هو الارتفاع الحاد في نطاقات التصيد الاحتيالي المرتبطة بـ Booking.com. استخدم أكثر من 700 نطاق التنسيق confirmation-id****.com. تضمن العديد منها بيانات مستخدمين حقيقية لزيادة المصداقية والإلحاح.

وأشارت Check Point إلى أنه على الرغم من أن هذه النطاقات كانت قصيرة العمر في كثير من الأحيان، إلا أنها سلطت الضوء على التطور المتزايد لتقنيات التصيد الاحتيالي.

يعتمد تصنيف التصيد الاحتيالي للعلامات التجارية على بيانات من منصة ThreatCloud AI التابعة لـ Check Point، والتي تحلل رسائل البريد الإلكتروني الاحتيالية والمواقع المزيفة ومحاولات انتحال الشخصية عبر مختلف الوسائط.

مقالات ذات صلة

عرض الكل