- 22% من جميع محاولات التصيد الاحتيالي للعلامة التجارية حاولت انتحال شخصية Microsoft
- وكانت شركة DHL هي الشركة الوحيدة في المراكز العشرة الأولى التي لم تكن شركة تكنولوجيا
- الهوية هي أكبر سطح هجوم لمجرمي الإنترنت
وجدت بيانات جديدة من Check Point أن Microsoft ظلت العلامة التجارية الأكثر انتحالًا في هجمات التصيد الاحتيالي خلال الأشهر الثلاثة الأخيرة من عام 2025، وهو ما يمثل ما يقرب من ربع (22٪) جميع محاولات التصيد الاحتيالي للعلامة التجارية.
كما هو شائع جدًا هذه الأيام، فإن صناعة التكنولوجيا هي الأكثر تأثرًا بانتحال هوية العلامة التجارية، حيث تشهد كل من Google (13%)، وAmazon (9%)، وApple (8%)، وMeta (3%)، وPayPal (2%)، وAdobe (2%)، وBooking (2%)، وLinkedIn (1%) محاولات مماثلة.
في الواقع، كانت شركة الشحن العملاقة DHL (1%) هي الشركة الوحيدة التي ظهرت في قائمة العشرة الأوائل التي لا تنتمي إلى قطاع التكنولوجيا.
معظم عمليات انتحال شخصية العلامات التجارية التصيدية هي محاكاة ساخرة لعمالقة التكنولوجيا
كشفت Check Point عن بعض الاتجاهات الموسمية التي تسبب تقلبات – على سبيل المثال، من المحتمل أن تتضخم عمليات انتحال هوية أمازون كل ربع رابع بسبب ارتفاع حركة التسوق في عيد الميلاد، حيث يستغل المهاجمون نقاط الضعف في التسوق في اللحظة الأخيرة والمشتريات ذات القيمة العالية.
وأوضح الباحثون أن “الهيمنة المستمرة لمايكروسوفت وجوجل تعكس دورهما المركزي في الهوية والإنتاجية وسير عمل المصادقة، مما يجعل بيانات الاعتماد المسروقة ذات قيمة خاصة للمهاجمين”.
إحدى الهجمات التي لاحظتها Check Point في الربع الرابع من عام 2025 كانت عبارة عن صفحة لعبة مزيفة تستهدف مستخدمي Roblox لسرقة بيانات الاعتماد. قام مجال مزيف أيضًا بمحاكاة تدفق استرداد الحساب الرسمي لـ Netflix لتمكين المهاجمين من الحصول على كلمات المرور، كما استهدفت حملة التصيد الاحتيالي على Facebook التي تركز على اللغة الإسبانية رسائل البريد الإلكتروني وأرقام الهواتف وكلمات المرور.
ومع ذلك، نادرًا ما يتغير شيء واحد، وهو أن التصيد الاحتيالي هو أسلوب الهجوم الرئيسي للمحتالين، والهوية هي سطح الهجوم الأول عبر كل من الاحتيال على المستهلكين وانتهاكات المؤسسات.
هذه أخبار جيدة إلى حد كبير، لأن نفس قواعد الأمن السيبراني الأساسية التي تعلمناها دائمًا لا تزال صحيحة. لقد جعلت التطورات التقنية من الصعب اكتشاف الهجمات، ولم يعمل الذكاء الاصطناعي إلا على جعلها أكثر تعقيدًا، ولكن المبادئ الأساسية تظل كما هي – تجنب مشاركة كلمات المرور وتسجيل الدخول عبر روابط يحتمل أن تكون مشبوهة، وبدلاً من ذلك انتقل إلى الموقع الرسمي عبر محرك بحث أو الكتابة في المجال، واستخدم المصادقة الثنائية للحصول على طبقة ثانوية من الحماية.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات