في تقرير أمني حديث أصدرته شركة KnowBe4 المتخصصة في الأمن السيبراني، تم الكشف عن موجة متنامية من هجمات التصيّد الإلكتروني التي تستغل تطبيق المراسلة الصيني الشهير وي تشات (WeChat) كأداة رئيسية في عمليات احتيال مالي عابرة للحدود. هذه الهجمات، التي تستهدف الولايات المتحدة وأوروبا والشرق الأوسط وإفريقيا، تعتمد على رسائل بريد إلكتروني مزيفة تحمل رموز QR تدعو المستلمين لإضافة “مسؤول موارد بشرية” مزعوم على التطبيق، في إطار إغراءات تتعلق بفرص عمل وهمية.
تشير بيانات الشركة إلى أن نسبة هذه الرسائل ارتفعت من 0.04% فقط في عام 2024 إلى 5.1% بحلول نوفمبر 2025، أي بزيادة بلغت نحو 3,475%، وهو رقم يعكس خطورة التوسع السريع لهذه الأساليب الاحتيالية. ورغم أن الحجم الكلي للهجمات ما يزال محدوداً نسبياً، إلا أن وتيرة النمو تكشف عن توجه منظم ومتزايد نحو استهداف مستخدمين خارج الصين، في وقت تتزايد فيه المخاوف العالمية من استغلال التطبيقات الاجتماعية في جرائم مالية يصعب تتبعها.
تنوع لغوي يكشف عن استراتيجية عالمية
بحسب التقرير، فإن 61.7% من هذه الرسائل الاحتيالية كُتبت باللغة الإنجليزية، بينما جاءت 6.5% بلغات أخرى غير الصينية والإنجليزية، ما يعكس تنوعاً متعمداً في استهداف شرائح مختلفة من المستخدمين حول العالم. هذا التنوع اللغوي يوضح أن القائمين على الهجمات يسعون لتوسيع قاعدة ضحاياهم، وعدم الاكتفاء بالمجتمع الصيني أو الناطقين بلغته.
وتعتمد هذه الرسائل على أدوات إرسال جماعي (Mass Mailer Toolkits)، تستخدم تقنيات مثل تزييف النطاقات (Spoofed Domains) وترميز Base64 لتجاوز أنظمة تصفية البريد المزعج، ما يجعل اكتشافها أكثر صعوبة بالنسبة للمستخدمين العاديين وحتى بعض أنظمة الحماية التقليدية. هذه الأساليب التقنية تعكس تطوراً ملحوظاً في أدوات التصيّد، حيث لم تعد الهجمات مقتصرة على الروابط الخبيثة أو المرفقات الضارة، بل انتقلت إلى استغلال الثقة المجتمعية التي تحظى بها منصات التواصل.
آلية الاحتيال عبر “وي تشات”
عند قيام الضحية بمسح رمز QR وإضافة الحساب المزعوم على “وي تشات”، يبدأ المهاجمون في بناء علاقة ثقة تدريجية مع المستهدف، مستخدمين أسلوب المحادثات الودية أو المهنية. وبعد ترسيخ هذه الثقة، يتم الانتقال إلى المرحلة الأهم وهي الاحتيال المالي، حيث يُطلب من الضحية إجراء تحويلات مالية عبر خدمة WeChat Pay.
تتميز هذه الخدمة بسرعة التحويل وصعوبة تتبع العمليات أو إلغائها، ما يجعلها بيئة مثالية للمحتالين. كما أن النظام البيئي المغلق لتطبيق “وي تشات”، الذي تديره شركة Tencent، يضيف طبقة أخرى من التعقيد أمام التحقيقات العابرة للحدود، إذ تبقى تفاصيل الهوية وسجلات المحادثات داخل بيئة مغلقة يصعب الوصول إليها من قبل جهات إنفاذ القانون الدولية.
خلفيات أمنية وسياق عالمي
من المعروف أن تطبيق “وي تشات” يُستخدم على نطاق واسع في الصين، حيث يجمع بين خدمات المراسلة والدفع الإلكتروني والتسوق الرقمي، ما يجعله منصة متعددة الاستخدامات. غير أن هذه المزايا نفسها تحولت إلى أدوات يستغلها المهاجمون في عمليات الاحتيال.
ويأتي هذا التصاعد في وقت تشهد فيه الساحة العالمية زيادة في الهجمات السيبرانية المرتبطة بالصين، سواء عبر حملات تجسس رقمية أو عمليات احتيال مالي. ويؤكد خبراء الأمن أن استغلال منصات محلية مثل “وي تشات” في عمليات دولية يعكس تطوراً في استراتيجيات المهاجمين، الذين لم يعودوا يكتفون بالأساليب التقليدية مثل الروابط المزيفة أو المرفقات الخبيثة، بل انتقلوا إلى استغلال الثقة المجتمعية التي تحظى بها التطبيقات واسعة الانتشار.
