كشف خبراء كاسبرسكي العالمية المتخصصة فى أمن المعلومات عن حملة تصيّد احتيالي تستهدف منشآت تصنيع في عدد من دول أوروبا وآسيا والشرق الأوسط.
وتعتمد الحملة على إرسال رسائل بريد إلكتروني باللغة الإنجليزية تنتحل صفة عملاء محتملين مهتمين بتصنيع منتجات محددة، في محاولة للحصول على معلومات حساسة من الشركات المستهدفة. وقد بدأت الهجمات في أبريل 2026 ولا تزال مستمرة حتى الآن.
وتتبع الحملة أسلوبًا متعدد المراحل؛ إذ يتلقى الموظفون رسالة أولية من “عميل” يطلب عرض سعر تفصيلي ومدة تنفيذ التصنيع. وعند الرد، يرسل المهاجم رابطًا لتحميل ملف يُفترض أنه يحتوي على المواصفات الفنية للمنتج.
يقود الرابط إلى صفحة تصيّد تحاكي خدمة سحابية لمعالجة ملفات PDF، حيث يُطلب من الضحية إدخال البريد الإلكتروني وكلمة المرور الخاصة بحساب الشركة بحجة التحقق الأمني، بينما الهدف الفعلي هو سرقة بيانات الدخول.
وأوضح رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، أن هذا النوع من الهجمات يعكس تطورًا ملحوظًا في أساليب التصيّد الموجّه، إذ بات المهاجمون يعتمدون سيناريوهات مقنعة ومدروسة، ويستعينون أحيانًا بأدوات الذكاء الاصطناعي لصياغة الرسائل وأتمتة العمليات.