تُرسل هذه الرسائل عبر البريد الإلكتروني، وتُكتب بطريقة تجعلها تبدو أصلية، وقد تُغري المستلم بجائزة أو تُحذره من دعوى قضائية يمكن أن تُرفع عليه، لكنها أقرب إلى الكذب منها إلى الصدق، فلا غاية لها سوى سرقة بيانات شخصية حساسة أو إصابة شبكة كمبيوتر ببرامج خبيثة.
فقد كشفت شركة «كاسبرسكي» لأمن الإنترنت أن 45% من رسائل البريد الإلكتروني التي أُرسلت في أرجاء العالم في عام 2025 كانت تنطوي على نوع من أنواع الاحتيال.
استهدف غالبيها رواد الإنترنت في آسيا وأوروبا وأمريكا الشمالية، واستهدف 6% منها رواد الإنترنت في إفريقيا، لكنهم صاروا أشد عرضة لهذه الهجمات كلما توسع انتشار الإنترنت في القارة.
ففي ملاوي، استُهدف ما يقرب من 16.7% من رواد الإنترنت بهجمات البريد الإلكتروني في عام 2025، وكانت هذه أول مرة تُدرج فيها هذه الدولة في قائمة «كاسبرسكي». كما ظهرت فيها تونس، إذ استهدف محتالون ما يزيد قليلاً عن 16% من رواد الإنترنت فيها، كما استهدفوا 15.2% من رواد الإنترنت في كينيا ومدغشقر.
وكتب مُعدِّو تقرير «كاسبرسكي» يقولون: ”وهذا إنما يؤكد أن المستخدمين، وإن كان عليهم استخدام برامج أمان قوية، فعليهم كذلك توخي أقصى درجات الحيطة والحذر من أي عروض عبر الإنترنت تُثير أدنى شك في نفوسهم.“
والأساليب التي تتبعها رسائل البريد الإلكتروني التي يرسلها المحتالون لا حصر لها، ويتزايد دور الذكاء الاصطناعي في مساعدتهم على استهداف ضحاياهم، وتتمحور بعض أكثر الأساليب شيوعاً حول رسائل التصيد الاحتيالي المصممة لخداع المستلمين للضغط على رابط وكتابة معلوماتهم الشخصية، ويمكن أن يكون الطُّعم عبارة عن تذاكر مجانية لحضور إحدى الفعاليات، أو التهديد باتخاذ إجراءات حكومية إذا لم يرد المستلم.
وبعضها تبدو وكأنها رسائل داخلية من الشركات، وكثيراً ما توحي بأنها من شخص ذي منصب رفيع، وتحث المستلم على الاطلاع على مستند يحتوي على روابط تُؤدي إلى سرقة البيانات الشخصية بل والمعلومات المصرفية.
قال السيد رومان ديدينوك، خبير مكافحة الرسائل غير المرغوب فيها في «كاسبرسكي»، في بيان: ”رأينا في عام 2025 أن هجمات البريد الإلكتروني محددة الأهداف في تزايد، فحتى أدق التفاصيل تُصاغ بدقة متناهية في هذه الحملات الخبيثة، مثل كتابة عناوين المُرسل وتخصيص المحتوى ليتناسب مع فعاليات شركات حقيقية وعملياتها.“
ولما تحسنت برامج حظر الاحتيال في كشف رسائل البريد الإلكتروني الخبيثة، أخفى المحتالون هذه الروابط بتحويلها إلى رموز استجابة سريعة تظهر على شكل صورة في البريد الإلكتروني، لكنها تتحول إلى رابط عندما يقرأها الكمبيوتر أو الهاتف الذكي.
وقد أجرت شركة «باراكودا» للأمن السيبراني تحليلاً منفصلاً توصل إلى أن رموز الاستجابة السريعة الخبيثة كثيراً ما تُدرج في ملفات «بي دي إف» أو مستندات «مايكروسوفت 365» بسبب شيوع الثقة فيها في بيئات العمل. ثم تنقل هذه الرموز الضحايا إلى مواقع تسجيل دخول مزيفة لبرامج «مايكروسوفت 365» يسرق فيها المحتالون بيانات اعتماد الشركات.
وقال محللو «باراكودا» في تقريرهم: ”إن هذا الاتجاه المتنامي إنما يوضح الحاجة إلى تدابير أمنية متقدمة قادرة على تحليل رموز الاستجابة السريعة في المرفقات.“
وفي حالات كثيرة، يستغل المحتالون خدمات جوجل الإلكترونية لإضفاء طابع الشرعية على احتيالهم، وقد أصبحت مستندات جوجل ونماذج جوجل من الوسائل الشائعة لسرقة معلومات الضحايا، بل وربما يستخدمون تقويم جوجل لإنشاء أحداث وهمية مرتبطة بحساب واتساب الخاص بالضحية.
ويقول باحثو «كاسبرسكي»: ”تبدو هذه الرسائل أصلية لمعظم مرشحات البريد غير المرغوب فيه لأنها تُرسل من خوادم بريد جوجل نفسها، ويعتمد المهاجمون على تركيز الضحية على الرابط المزيف لا طبيعة المستند.“
وأمسى تطبيقا المراسلة واتساب وتلغرام مطمعاً للمحتالين الذين يستخدمونهما لاستدراج الضحايا للمشاركة في مسابقات أو تقديم بياناتهم الشخصية بطرق أخرى، وقد يخترقون أحياناً حساب الضحية لاستكمال عملية الاحتيال.
وكتب باحثو «كاسبرسكي»: ”لا يزال اختراق الحسابات على منصات المراسلة مثل واتساب وتلغرام من الأهداف الأولى لعمليات الاحتيال والتصيد الاحتيالي، ومع أن الأساليب التقليدية، مثل الروابط المشبوهة الواردة في الرسائل، معروفة منذ حين، فإن طرق سرقة بيانات الاعتماد صارت أكثر تطوراً.“