تصاعد عمليات احتيال “تتبع الشحنات المزيفة” في الشرق الأوسط وإفريقيا
باحثون مختصون يحذرون من نمو سريع لنموذج التصيد الاحتيالي كخدمة
مع تجاوز حجم الشحنات العالمية 161 مليار طرد سنوياً، بات مجرمو الإنترنت يستغلون بشكل متزايد “الخدمة الأساسية في العصر الحديث” والمتمثلة في توصيل الطرود. وكشف بحث جديد أجرته جروب-آي بي، الشركة الرائدة في ابتكار تقنيات الأمن السيبراني للتحقيق في الجرائم الرقمية ومنعها ومكافحتها، عن تزايد عمليات احتيال “تتبع الشحنات المزيفة” في منطقة الشرق الأوسط وإفريقيا خلال عام 2025 وبداية عام 2026، مدفوعة بمنصات متطورة تقدم خدمات التصيد الاحتيالي كخدمة.
وحدّد الباحثون حملة منسّقة تستخدم تقنيات انتحال هوية المرسل وتسجيل ضغطات المفاتيح في الوقت الفعلي لسرقة المعلومات الشخصية وبيانات الحسابات المصرفية ورموز التحقق لمرة واحدة من المقيمين الذين ينتظرون استلام شحناتهم.
آلية الاحتيال
تعتمد هذه الحملة على استغلال “قلق التسليم” على نطاق واسع، حيث تبدأ عادةً برسالة نصية مجهولة المصدر تفيد بفشل عملية التسليم أو إعادة الطرد. ويُطلب من الضحية “تحديث بيانات العنوان” أو دفع “رسوم معالجة” عبر رابط مرفق.
ويقود هذا الرابط إلى صفحة تصيد احتيالي متطورة مصممة لتبدو رسمية، وقد كشف التحليل التقني عما يلي:
- تسريب البيانات في الوقت الفعلي: استخدام بروتوكول WebSockets لتسجيل ضغطات المفاتيح (مثل أرقام البطاقات، ورمز CVV، ورموز التحقق لمرة واحدة) فور إدخالها من قبل الضحية.
- تشابه البنية التحتية: تشتركالعديد من المواقع في بنية تحتية مرتبطة بمنصة Darcula، وهي منصة خدمات تصيد احتيالي كخدمة توفر أكثر من 20,000 نطاق مزيف و200 قالب للتصيد الاحتيالي.
- انتحال هوية المرسل: يستخدم المهاجمون بوابات رسائل نصية قصيرة (SMS) غير قانونية لدمج الرسائل الاحتيالية ضمن سلاسل الرسائل الشرعية الخاصة بخدمات البريد الموثوقة، ما يجعل تمييزها عن الرسائل الحقيقية أمراً بالغ الصعوبة.
التأثير الإقليمي
على الرغم من انتشار هذه الحملة واستهدافها لعدة دول حول العالم، شهدت منطقة الشرق الأوسط وإفريقيا نشاطاً ملحوظاً بين ديسمبر 2025 وفبراير 2026، حيث تصدرت كل من مصر وجنوب إفريقيا قائمة الدول الأكثر تأثراً.
ويعتمد هذا النوع من الاحتيال بشكل أساسي على الانتشار الواسع لخدمات توصيل الطرود، ما يجعله من أكثر أساليب التصيد الاحتيالي شيوعاً وفقاً لباحثي جروب-آي بي. ومع ترسخ خدمات التسوق الإلكتروني والخدمات اللوجستية في الحياة اليومية، باتت شريحة واسعة من السكان عرضة لهذا التهديد. إلا أن التحليل يشير إلى استهداف غير متكافئ لبعض القطاعات، حيث تمثل خدمات البريد والتوصيل الفئة الأكثر تعرضاً للاستغلال، تليها الخدمات المالية، وقطاع الاتصالات، وخدمات التنقل، ومنصات التجارة الإلكترونية في المنطقة.
توصيات الخبراء للحماية
مع استمرار انتشار هذه الرسائل الاحتيالية على مستوى العالم، فإن فهم آلية عملها يُعد الخطوة الأولى للحماية منها. ويوصي الخبراء باتباع الإجراءات التالية:
للأفراد:
- التحقق اليدوي: تجنب النقر على روابط التتبع المرسلة عبر الرسائل النصية أو تطبيقات المراسلة مثل واتساب، واللجوء بدلاً من ذلك إلى زيارة الموقع الرسمي لشركة التوصيل وإدخال رقم التتبع يدوياً.
- التحقق من المرسل: لا تستخدم شركات التوصيل الحقيقية أرقام هواتف عشوائية أو عناوين بريد إلكتروني شخصية.
- الحذر من الاستعجال: تعتمد هجمات التصيد الاحتيالي على خلق شعور بالإلحاح لتجاوز التفكير المنطقي، فإذا طُلب منك دفع رسوم بشكل فوري لتحديث العنوان، فمن المرجح أنها عملية احتيال.
- ملاحظة نطاقات الروابط: يفضل المحتالون استخدام نطاقات منخفضة التكلفة وسهلة التخلص مثل .xyz، و.sbs ، و.top، و.click.
- الإبلاغ عن الأنشطة المشبوهة: يُنصح بإعادة توجيه الرسائل الاحتيالية إلى هيئة البريد المحلية أو الجهات المختصة بالأمن السيبراني للمساهمة في حماية الآخرين.
للشركات والمنصات:
- توعية الجمهور: نشر تنبيهات دورية حول محاولات التصيد الاحتيالي التي تستغل اسم العلامة التجارية.
- أمن النطاقات: تطبيق بروتوكولات مثل DMARC وSPF وDKIM للحد من احتمالية إرسال رسائل بريد إلكتروني مزيفة باسم الشركة.
- أدوات التحقق: توفير أدوات عامة على المواقع الرسمية تمكّن العملاء من التحقق من أرقام التتبع وقنوات التواصل الرسمية.
- المراقبة الاستباقية: استخدام خدمات الحماية من المخاطر الرقمية لتعقب وإزالة الصفحات والنطاقات الاحتيالية التي تنتحل هوية العلامة التجارية.
