كشفت شركة كاسبرسكي العالمية المتخصصة في أمن المعلومات عن حملة تصيّد احتيالي تستهدف منشآت تصنيع في عدد من دول أوروبا وآسيا والشرق الأوسط.

وتعتمد الحملة على رسائل بريد إلكتروني باللغة الإنجليزية تنتحل صفة عملاء محتملين مهتمين بتصنيع منتجات محددة، بهدف الحصول على معلومات حساسة من الشركات المستهدفة. وبدأت الهجمات في أبريل 2026 ولا تزال مستمرة حتى الآن.

وتتبع الحملة أسلوبًا متعدد المراحل، إذ يتلقى الموظفون رسالة أولية من عميل يطلب عرض سعر تفصيلي ومدة تنفيذ التصنيع، ثم يرسل المهاجم بعد الرد رابطًا لتحميل ملف يُفترض أنه يتضمن المواصفات الفنية للمنتج.

ويقود الرابط إلى صفحة تصيّد تحاكي خدمة سحابية لمعالجة ملفات PDF، حيث يُطلب من الضحية إدخال البريد الإلكتروني وكلمة المرور الخاصة بحساب الشركة بحجة التحقق الأمني، بينما الهدف الفعلي هو سرقة بيانات الدخول.

وقال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، إن هذا النوع من الهجمات يعكس تطورًا ملحوظًا في أساليب التصيّد الموجّه، إذ بات المهاجمون يعتمدون سيناريوهات مقنعة ومدروسة، ويستعينون أحيانًا بأدوات الذكاء الاصطناعي لصياغة الرسائل وأتمتة العمليات.