لو بتدور على iPhone 17 بسعر خيالي، أو نضارة Ray-Ban شكلها يشطّب، أو حتى سمارت ووتش بنص الثمن في عروض البلاك فرايداي… خد بالك قبل ما تدوس على زر "اشترِ الآن".
العروض الحقيقية موجودة فعلاً، بس في نفس الوقت مجرمي الإنترنت شغالين بأقصى طاقتهم علشان يصطادوا أي حد عنده حماس للشراء.
شركة CloudSEK المتخصصة في الأمن السيبراني أطلقت تحذير قوي بعد ما اكتشفت أكتر من 2000 متجر إلكتروني مزيف متصممين على شكل مواقع الأعياد والعروض، ومتنكرين في أسماء براندات كبيرة زي Amazon، Samsung، Apple، Jo Malone وغيرها.
والهدف؟ سرقة بيانات المتسوقين ومعلومات الدفع لأي حد يدور على "صفقة رابحة".
⚠️ احتيالات البلاك فرايداي… إيه اللي بيحصل؟
حسب آخر تقرير لـ CloudSEK، المحتالين عاملين شبكة ضخمة ومنظمة من مواقع مزيفة لدرجة إن شكل الموقع بيوصل إنه يبقى شبه الحقيقي 100%:
-
لافتات احتفالية وعروض
-
عدّادات تنازلي
-
شارات ثقة مزورة
-
بوب-أب بيعرض "آخر مشتريات حصلت"
-
خصومات مبالغ فيها
كل ده معمول علشان يخلق إحساس الاستعجال… فتشتري بسرعة من غير ما تاخد بالك.
وبمجرد ما تعمل Check-out، كل بياناتك بتروح على طول لسيرفرات المهاجمين، اللي بدورهم بينفذوا عمليات سرقة منظمة بشكل مخيف.
التقرير وصف اللي بيحصل إنه "تحول من عمليات بسيطة إلى شبكة احتيال كاملة"، ولو ما اتخذتش إجراءات سريعة، ممكن يحصل ضرر كبير للمستهلكين وثقة الناس في التجارة الإلكترونية.
📌 إزاي بيوصلوا للضحايا؟
CloudSEK بتقول إن المحتالين بينشروا المتاجر المزيفة بطرق مختلفة:
-
إعلانات ممولة قصيرة على السوشيال ميديا
-
التلاعب بنتائج البحث
-
روابط منتشرة في مجموعات واتساب وتيليجرام
وبكده ممكن المستخدم يقع في موقع وهمي قبل ما يوصل للمتجر الحقيقي أصلاً!
كل متجر بيجذب مئات الزوار في ساعات، وبيتم خداع من 3% لـ 8% منهم… يعني الموقع الواحد ممكن يحقق بين 2000 لـ 12000 دولار قبل ما يتشال.
🕸️ مجموعتان ضخمتان من مواقع الاحتيال
📌 المجموعة الأولى – 750 نطاق وأكثر من 170 نسخة مزيفة من Amazon
المواقع دي متشابهة جدًا في:
-
التصميم
-
أسلوب الكتابة
-
الخصومات الكاذبة
-
نفس قوالب صفحات الدفع
ومعها ملفات مرتبطة بحملات برمجيات خبيثة قديمة… يعني نفس العصابات شغّالة في حملات متعددة.
📌 المجموعة الثانية – أكتر من 1000 نطاق
بتقلد براندات عالمية زي:
Apple – AMD – Dell – Cisco – Logitech – Toshiba – Ray-Ban – Nivea – Rare Beauty – Fujifilm – Amazfit – Samsung – Garmin – HP – Shark – Seagate – Xiaomi – Jo Malone
وغيرهم كتير.
المواقع كلها متصممة بنفس قالب "Black Friday / Cyber Monday" وبطريقة موحدة.
CloudSEK بتعتقد إن العصابات بتستخدم أدوات جاهزة لإنشاء مواقع احتيال بشكل جماعي وسريع.
🎭 التأثير ما بقىش بس فلوس
الضحايا مش بس بيتسرقوا مادياً… لأ:
-
بياناتهم الشخصية ممكن تُباع
-
يحصل سرقة هوية
-
العلامات التجارية الأصلية بتتضرر
-
بيزيد عليهم ضغط الدعم الفني
-
وبتقل المبيعات الحقيقية بسبب المواقع الوهمية
🛡️ إزاي تحمي نفسك وقت عروض البلاك فرايداي؟
خبراء الأمن السيبراني بيقولوا إن لازم تبقى يقظ جدًا خلال موسم التخفيضات.
ودي أهم علامات الموقع النصّاب:
-
خصومات خرافية 70–90%
-
مؤقت عد تنازلي بيحاول يستعجلك
-
رابط URL غريب أو فيه حرف ناقص أو زيادة
-
شعارات ثقة مزيفة
-
صفحة الدفع بتتنقل لموقع تاني مش معروف
-
تصميم نفس قالب مواقع تانية كتير
✔️ إيه هي الطريقة الأكثر أمانًا للشراء؟
-
ادخل دايمًا على المواقع الرسمية
-
أو استخدم التطبيقات المعتمدة
-
أو الأسواق الكبيرة الموثوقة زي Amazon
CloudSEK كمان بتطلب من الحكومات والشركات إنها:
-
تراقب تسجيلات النطاقات الجديدة
-
تتابع المواقع اللي بتقلد العلامات التجارية
-
وتعمل أنظمة لإزالة المواقع الوهمية بسرعة
أما وكالات الأمن السيبراني، فمطلوب تعاون دولي علشان يفككوا الشبكات المنظمة دي.
🧠 خلاصة مهمة جدًا
التقرير ختم بكلمة قوية:
"الوعي هو خط الدفاع الأول."
وقبل ما تجري تشتري حاجة سعرها مغري لدرجة مش طبيعية…
خد دقيقة تشوف الرابط كويس.
لأن موسم التسوق 2025 مليان عروض… بس مش كل حاجة هتشوفها حقيقية!