كشفت تقارير أمنية حديثة عن زيادة صادمة في استغلال النطاقات الإسبانية (.es) في الحملات الضارة، حيث قفزت بنسبة 19 ضعفًا بين الربع الأخير من 2024 والربع الأول من 2025، لتحتل المرتبة الثالثة عالميًا بعد نطاقات (.com) و(.ru) في تصنيف أكثر النطاقات استخدامًا في الهجمات الإلكترونية.
تفاصيل الحملات الضارة واستراتيجيات المهاجمين
أوضحت شركة “كوفينس” الأمنية أن الزيادة شملت كلاً من:
-
الروابط الأولية: المُضمنة في رسائل البريد الإلكتروني أو المرفقات الخادعة.
-
الروابط الثانوية: المواقع التي يتم تحويل الضحايا إليها لسرقة بيانات الاعتماد أو المعلومات الحساسة، والتي سجلت أعلى معدل نمو في إساءة الاستخدام.
حتى مايو 2025، تم رصد 1,373 نطاقًا فرعيًا تحتوي على صفحات ضارة تنتمي إلى 447 نطاقًا أساسيًا من نوع .es.
دور “كلودفلير” في تفشي الهجمات
تكشف البيانات عن مفارقة مثيرة:
-
99% من هذه الصفحات الضارة كانت تستخدم خدمات “كلودفلير” للاستضافة.
-
معظم صفحات التصيد احتوت على أداة “Turnstile CAPTCHA” التابعة للشركة، مما قد يُصعّب اكتشافها تلقائيًا.
يتساءل الخبراء عن أسباب جذب “كلودفلير” للمخترقين، سواءً بسبب:
-
سهولة نشر المواقع عبر واجهة سطر الأوامر باستخدام نطاقات [.]pages[.]dev.
-
سياسات الإبلاغ عن الإساءة ومدى صرامة التعامل مع الشكاوى.
تداعيات أمنية وتوصيات عاجلة
يحذر المحللون من أن هذه الموجة من الهجمات تستهدف بشكل رئيسي:
-
المؤسسات المالية.
-
منصات التجارة الإلكترونية.
-
حسابات المستخدمين في أوروبا وأمريكا اللاتينية.