بمناسبة اقتراب اليوم العالمي للأسرة في 15 مايو، حلل خبراء كاسبرسكي التهديدات السيبرانية التي تستغل أسماء العلامات التجارية المحببة للعائلات مثل Disney وLego وToca Boca وغيرها. وأظهر التحليل، المستند على رصد كلمات رئيسية محددة، ارتفاعاً مستمراً في الهجمات بنسبة 38% من الربع الثاني 2024 حتى الربع الأول 2025.
تكشف تحليلات كاسبرسكي عن زيادة مستمرة في عدد الهجمات التي تستهدف عملاء العلامات التجارية الموجهة للأطفال والعائلات. حيث ارتفع عدد الهجمات من 89,000 في الربع الثاني من عام 2024، وواصل الزيادة كل ربع سنوي حتى بلغ نحو 123,000 في الربع الأول من 2025. وكشفت كاسبرسكي عن أكثر من 432,000 محاولة اختراق من هذا النوع خلال فترة التحليل.
كانت Lego وDisney وToca Boca من بين العلامات التجارية الأكثر استغلالاً خلال الفترة المشمولة بالتقرير – وجميعها علامات معروفة وموثوقة من قبل الأطفال والأهل على حد سواء. وشكّل المحتوى المتعلق بـ Lego النصيب الأكبر من الهجمات بـ 306,000 محاولة، ثم Disney بـ 62,000، وToca Boca بـ 45,000 محاولة. كما تم استغلال شعبية Paw Patrol و Peppa Pig في الهجمات بدرجة أقل نسبياً – بواقع 12,500 محاولة للأولى و4,900 للثانية. يستفيد المجرمون السيبرانيون من شهرة هذه العلامات التجارية والارتباط العاطفي بها لإيقاع المستخدمين في فخ تحميل ملفات خبيثة متخفية كرسوم كرتونية وألعاب. وكلما زادت شعبية العلامة التجارية، كلما أصبحت أكثر جاذبية كطُعم لمصادر التهديد.
وكشف تحليل كاسبرسكي أن التهديدات الأكثر شيوعاً الموجهة للأطفال والعائلات ليست واضحة دائماً. فسُجلت قرابة 400 ألف محاولة إصابة مرتبطة ببرمجيات التنزيل خلال فترة التحليل – وهي برمجيات تبدو آمنة لكنها قد تقوم بتحميل تطبيقات ضارة دون علم المستخدم. تتخفى هذه البرامج عادةً في هيئة ألعاب أو مقاطع فيديو أو برامج تثبيت تحمل أسماء علامات تجارية معروفة، ما يزيد من قدرتها على خداع المستخدمين.
كما شملت الحوادث أكثر من 7,800 حالة لبرمجيات حصان طروادة، القادرة على سرقة البيانات الحساسة، أو مراقبة النشاط، أو فتح منافذ وصول عن بُعد للمخترقين. تزداد خطورة هذه البرمجيات حين تتخفى في ملفات تبدو آمنة، كبرامج الغش أو تطبيقات المعجبين. كذلك، بلغت محاولات الهجوم بالبرمجيات الإعلانية 6,400 محاولة، متخفية في شكل ألعاب جذابة وتطبيقات فيديو تغرق المستخدمين بالإعلانات المزعجة، مما يؤثر على أداء الأجهزة ويمهد لمخاطر أخرى.
واكتشف خبراء كاسبرسكي خلال تحليلهم العديد من مواقع الخداع والتصيد الاحتيالي التي تنتحل هوية وشكل الشركات المعروفة بين العائلات. من الأمثلة اللافتة صفحة تصيد احتيالي تم تصميمها لتبدو مطابقة للموقع الأصلي لمنتجع طوكيو ديزني. يتعذر في كثير من الأحيان التفريق بين هذه المواقع الخداعية والمواقع المشروعة من النظرة الأولى، ولا يظهر الاختلاف إلا في رابط الموقع الإلكتروني. يُقدم الموقع الاحتيالي خدمة «شراء» تذاكر المنتزه، بشكل مشابه للموقع الأصلي، داعياً المستخدمين لإدخال بياناتهم الشخصية والمالية. غير أن النتيجة، عوضاً عن قضاء يوم ممتع في المدينة الترفيهية، قد تكون سرقة بيانات البطاقات المصرفية للضحايا.
واستطاع باحثو كاسبرسكي أيضاً الكشف عن عمليات خداع تستغل شهرة MrBeast – نجم يوتيوب له متابعة واسعة بين الأطفال والمراهقين، ويشتهر بتوزيع هدايا ثمينة كالأجهزة والمال وحتى المنازل. صمم المجرمون السيبرانيون صفحات تصيّد احتيالي تقدم «هدايا مجانية باسم MrBeast»، تشمل بطاقات هدايا رقمية لمنصات Roblox وXbox وPlayStation. فيطلب الموقع من المستخدمين اختيار هديتهم وتنفيذ مهمة تبدو بسيطة للحصول عليها. ولخلق شعور بالإلحاح، يظهر عداد تنازلي يطالب الزوار بـ «إتمام نشاط مدعوم» ضمن مهلة زمنية للحصول على كود الجائزة.
كل هذه الخطوات جزء من خطة محكمة لتوجيه الضحايا إلى صفحات خداعية أكثر تعقيداً. ويُطلب من المستخدمين في المرحلة الأخيرة سداد رسم رمزي للحصول على «هديتهم». إلا أنه عقب سداد المبلغ، قد يجد الضحية نفسه خاسراً لأمواله دون الحصول على أي جائزة.
يعلّق يفغيني كوسكوف، خبير أمني لدى كاسبرسكي: «المجرمون السيبرانيون خبراء في التلاعب العاطفي – وليس هناك ما هو أكثر شحناً عاطفياً من المحتوى الذي يثق به الأطفال ويحبونه. من خلال تقليد العلامات التجارية الشهيرة أو المؤثرين مثل MrBeast، يخلق المهاجمون شعوراً بالألفة والإثارة يخفض حذر المستخدمين. لهذا السبب من الضروري أن يبقى الأهل على اطلاع وأن يعلموا أطفالهم كيفية التشكيك في العروض ‘المثالية بشكل مريب’ قبل النقر عليها».
للحفاظ على سلامة أطفالك على الإنترنت، توصي كاسبرسكي بما يلي:
- يجب على الوالدين إجراء محادثات صريحة مع أطفالهم عن مخاطر الإنترنت المحتملة، وتحديد ضوابط دقيقة لضمان سلامتهم.
- لحماية طفلك من تحميل أي ملفات خبيثة أثناء ممارسة الألعاب، ننصح الأهل بتثبيت حل أمني موثوق، مثل Kaspersky Premium، على أجهزتهم.
- بمواكبة أحدث التهديدات والإشراف الفعال على أنشطة الأطفال الإلكترونية، يمكن للأهل توفير بيئة رقمية آمنة لأبنائهم.
- أعد خبراء كاسبرسكي كتاب Kaspersky Cybersecurity Alphabet الذي يتضمن المفاهيم الرئيسية في مجال الأمن السيبراني، لمساعدة الأهل في تعليم أطفالهم أساسيات الأمن السيبراني في ظل تزايد التهديدات السيبرانية. يقدم هذا الكتاب لأطفالك تعريفاً بالتقنيات الحديثة، وأهم إرشادات النظافة السيبرانية، وطرق تفادي التهديدات الإلكترونية وكشف الأساليب الاحتيالية. بعد مطالعة الكتاب سوياً، ستطمئن إلى أن طفلك قادر على كشف مواقع التصيد الاحتيالي، وفهم طريقة عمل الشبكات الخاصة الافتراضية ورموز الاستجابة السريعة، وحتى معرفة مفاهيم المصائد الرقمية والتشفير ودورها في الأمن السيبراني. يمكنك تحميل نسخة PDF من الكتاب مجاناً والتعرف على أساسيات الأمن السيبراني مع طفلك، لبناء مستقبل رقمي آمن له.
- باستخدام تطبيقات الرقابة الأبوية المتخصصة مثل Kaspersky Safe Kids، يستطيع الأهل تأمين سلامة أطفالهم عبر الإنترنت وخارجه. تتيح هذه البرامج للأهل توفير بيئة رقمية آمنة ومفيدة لأطفالهم، وغرس العادات السليمة، وحجب المحتوى غير المناسب، وتنظيم وقت استخدام الأجهزة، وتتبع الموقع الجغرافي.
