كشفت دراسة حديثة عن تنامي خطر ما يُعرف بـ«المواقع الرمادية» (Gray Websites)، وهي منصات إلكترونية مشبوهة لا تندرج ضمن التصنيفات التقليدية لمواقع التصيد الاحتيالي، لكنها تعتمد على أساليب أكثر تعقيدًا تقوم على استغلال ثقة المستخدمين ودفعهم طواعية إلى مشاركة بياناتهم الشخصية أو إنفاق أموالهم.
وأظهر التقرير أن هذه المواقع باتت تستهدف مستخدمين في مختلف مناطق العالم، متسببة في خسائر مالية وتسريب كميات كبيرة من البيانات الشخصية، مستفيدة من تصميمات احترافية وعروض تبدو للوهلة الأولى مشروعة وآمنة.
وعلى خلاف هجمات التصيد التقليدية التي تسعى مباشرة إلى سرقة كلمات المرور أو بيانات الحسابات، تعتمد المواقع الرمادية على أساليب الإقناع والتلاعب النفسي والواجهات المضللة والشروط غير الواضحة، حيث تنتحل في كثير من الأحيان هوية خدمات شرعية مثل منصات التجارة الإلكترونية، والأدوات المالية، وخدمات الذكاء الاصطناعي، ومنصات المحتوى المدفوع، وهو ما يجعل اكتشافها أكثر صعوبة بالنسبة للمستخدم العادي.
وأشار التقرير إلى أن أكثر الفئات انتشارًا ضمن هذه المواقع تشمل إضافات متصفح مزيفة تدّعي تعزيز الأمان والخصوصية بينما تقوم بجمع بيانات التصفح وتتبع نشاط المستخدمين، ومنصات استثمار وتداول احتيالية تقدم وعودًا بأرباح مرتفعة وغير واقعية، إضافة إلى خدمات وسيطة قانونية أو عقارية منخفضة القيمة تستهدف جمع البيانات الحساسة، فضلًا عن عروض اشتراك تجريبية تتحول لاحقًا إلى رسوم دورية مرتفعة من خلال شروط خفية، ومتاجر إلكترونية وهمية تروج لسلع لا تصل إلى المشترين أو تكون مقلدة.
ومن الاتجاهات اللافتة التي رصدها التقرير تزايد استخدام أسماء وخدمات مرتبطة بالذكاء الاصطناعي كواجهة لجذب الضحايا، حيث تتخفى بعض المواقع على هيئة أدوات لتحرير الصور أو إنشاء المحتوى باستخدام تقنيات الذكاء الاصطناعي، مستفيدة من الإقبال المتزايد على هذه الخدمات، خاصة بين الفئات العمرية الأصغر.
وعلى المستوى الإقليمي، أظهر التقرير اختلاف طبيعة التهديدات باختلاف المناطق الجغرافية. ففي أوروبا تبرز إضافات المتصفح المشبوهة وأدوات الخصوصية المزيفة كأحد أبرز مصادر الخطر، بينما تهيمن منصات الاستثمار والتداول الاحتيالية على المشهد في العديد من الأسواق الإفريقية، مستغلة تزايد الاهتمام بالاستثمار الرقمي وضعف الوعي المالي لدى بعض المستخدمين.
أما في منطقة الشرق الأوسط وشمال إفريقيا، فتنتشر مواقع تحاكي خدمات الاتصال عبر الإنترنت والمنصات المالية وخدمات المراهنات، إلى جانب مخططات استثمارية وعمليات احتيال مرتبطة بالأصول الرقمية والعملات المشفرة، فيما تستهدف إضافات المتصفح الخبيثة بيانات المستخدمين وسلوكهم على الإنترنت، ما يجعل المنطقة عرضة لمزيج من المخاطر المالية والتقنية في آن واحد.
ويرى خبراء الأمن السيبراني أن خطورة هذه المواقع تكمن في قدرتها على استغلال عوامل الثقة والألفة لدى المستخدمين، إذ قد يبدو الموقع أو الخدمة مشروعة تمامًا، بينما تخفي في الواقع ممارسات تهدف إلى جمع البيانات أو استنزاف الأموال بطرق غير مباشرة.
وأكد التقرير أن نقرة واحدة على أداة تبدو آمنة لتحرير الصور بالذكاء الاصطناعي، أو إضافة متصفح تدّعي تعزيز الخصوصية، أو متجر إلكتروني يقدم خصومات استثنائية، قد تكون كافية للتسبب في خسائر مالية أو كشف بيانات شخصية حساسة.
ودعا التقرير المستخدمين إلى توخي الحذر عند التعامل مع العروض المغرية بشكل مبالغ فيه، والتحقق من تاريخ إنشاء المواقع وسمعتها الرقمية، وتجنب تثبيت إضافات المتصفح مجهولة المصدر، ومراجعة شروط الاشتراك بعناية قبل إدخال بيانات الدفع، فضلًا عن استخدام وسائل دفع توفر حماية للمستهلك وتسمح باسترداد الأموال عند التعرض للاحتيال.
كما شدد على أهمية البحث عن مؤشرات الموثوقية والشفافية، مثل وجود بيانات اتصال حقيقية يمكن التحقق منها، وهوية واضحة للخدمة أو الشركة المشغلة، إلى جانب الاعتماد على أدوات وحلول أمنية قادرة على رصد المواقع المشبوهة والتنبيه إلى المخاطر المحتملة قبل وقوعها.
.
