خصومات لا تصدق وفخ مظلم.. تحذيرات خطيرة في الجمعة السوداء 2025

مع اندفاع المستهلكين نحو صفقات “الجمعة السوداء” على أجهزة مثل آيفون 17 المخفض، ونظارات Ray-Ban، والساعات الذكية بنصف السعر، حذر خبراء الأمن السيبراني من موجة احتيال واسعة تستهدف المتسوقين عبر الإنترنت.

وبحسب ما ذكره موقع “indiatoday”، أعلنت شركة الأمن الرقمي CloudSEK عن اكتشاف أكثر من 2000 متجر إلكتروني مزيف تنتحل هوية علامات تجارية عالمية مثل أمازون وآبل وسامسونج وJo Malone، بهدف سرقة بيانات المستخدمين ومعلومات الدفع.

تخترق جوجل بلاي.. 239 تطبيقا خبيثا تهدد ملايين هواتف أندرويد

واتساب يطلق وضع الإغلاق.. حماية فورية لحسابك من الاختراق

شبكة احتيال معقدة خلف “عروض” الجمعة السوداء

وفقا لتقرير CloudSEK، تعمل مجموعات من المحتالين على إنشاء واحدة من أكبر شبكات التصيد الاحتيالي وأكثرها تطورا في السنوات الأخيرة. 

وتبدو العديد من هذه المتاجر المزعومة مطابقة تقريبا للمواقع الرسمية، من حيث التصميم واللافتات الاحتفالية وعدادات التخفيضات وشعارات الثقة الوهمية، إضافة إلى نوافذ منبثقة تشير إلى “عمليات شراء حديثة” لخداع الزوار.

ويظهر التقرير أن بيانات المستخدم تحول مباشرة إلى بوابات دفع يسيطر عليها المهاجمون بمجرد الوصول إلى صفحة الدفع، مما يسمح بسرقة الأموال بسرعة عالية. 

ووصف التقرير هذه العملية بأنها انتقال من عمليات احتيال فردية إلى احتيال صناعي واسع النطاق، محذرا من تأثيرات قد تهدد ثقة المستهلكين بالتجارة الإلكترونية خلال الموسم الأهم للتسوق.

كيف تنتشر هذه المواقع المزيفة؟

يشير التقرير إلى اعتماد المحتالين على إعلانات قصيرة المدى على مواقع التواصل الاجتماعي، إلى جانب التلاعب بنتائج محركات البحث، وروابط تنتشر عبر مجموعات واتساب وتيليجرام، ما يجعل المتسوقين يصلون إلى المواقع المزورة قبل المواقع الرسمية.

وتقدر CloudSEK أن كل موقع احتيالي يجذب مئات الزوار خلال فترة قصيرة، ويستطيع خداع بين 3% و8% منهم، محققا أرباحا تتراوح بين 2000 و12000 دولار قبل حذف النطاق المزيف.

شبكتان ضخمتان تديران العملية

كشف التحقيق عن مجموعتين رئيسيتين تديران المواقع الاحتيالية:

المجموعة الأولى

تضم أكثر من 750 نطاقا، بينها أكثر من 170 موقعا مقلدا لأمازون، وتشترك جميعها في تصميمات متشابهة وعروض وهمية، وبعضها يستعيد ملفات استخدمت سابقا في حملات برمجيات خبيثة.

المجموعة الثانية

وهي الأكبر، وتشمل أكثر من 1000 نطاق بامتداد .shop، مخصصة لتقليد علامات عالمية تشمل آبل وDell وLogitech وToshiba وRay-Ban وRare Beauty وشاومي وسامسونج وGarmin وHP وغيرها. 

ويرى الباحثون أن هذه المجموعة أنشئت عبر حزمة تصيد جاهزة تتيح إطلاق مواقع مزيفة على نطاق واسع خلال ساعات قليلة، ما يؤكد أنها جزء من منظومة احتيال منسقة.

ولا يقتصر الأذى على خسارة المال، بل يمتد إلى سرقة الهوية، وبيع البيانات المسروقة، فضلا عن الإضرار بسمعة العلامات التجارية الحقيقية وخسارتها جزءا من حركة المتسوقين.

كيف تحمي نفسك خلال موسم العروض؟

يحذر الخبراء من عدة علامات قد تشير إلى أن الموقع احتيالي، أبرزها:

- خصومات مبالغ فيها بين 70% و90%

- عدادات زمنية ورسائل “بقي عدد قليل”

- روابط URL غير مألوفة أو بها أخطاء إملائية

- شعارات ثقة غير موثوقة أو رموز أمان مزيفة

- إعادة توجيه صفحة الدفع إلى موقع مختلف

- تصاميم مكررة تستخدم عبر عدة “متاجر”

- غياب بيانات واضحة لخدمة العملاء

وينصح المختصون بالشراء عبر المواقع الرسمية والتطبيقات المعتمدة أو المنصات الموثوقة مثل أمازون وFlipkart.

كما طالبت CloudSEK الشركات والحكومات بزيادة مراقبة تسجيل النطاقات الجديدة، وتعقب محاولات الانتحال، وتفعيل آليات الإزالة السريعة للمواقع الاحتيالية، إضافة إلى التعاون مع منصات الإعلانات للحد من انتشار هذه الحملات.

ويختتم التقرير برسالة تحذير مهمة: “الوعي هو خط الدفاع الأول.. فالمحتالون يتطورون بالسرعة نفسها التي يتطور بها المتسوقون"، وفي ظل صخب عروض 2025، يؤكد الخبراء أن ليس كل ما يبدو صفقة رابحة.. حقيقيا.