كشف تقرير أمني حديث عن ارتفاع صادم في عدد مواقع التصيد الاحتيالي (Phishing) التي تستهدف مستخدمي تطبيق التراسل تيليجرام (Telegram)، حيث وصل العدد إلى 12,500 موقع في الربع الثاني من عام 2025. وتتنوع أساليب هذه الهجمات بين انتحال صفحات تسجيل الدخول وسرقة الحسابات، أو خداع المستخدمين عبر عمليات بيع وهمية للهدايا الرقمية.
كيف تعمل هذه الهجمات؟
-
انتحال صفحة تسجيل الدخول:
-
ينشئ المحتالون مواقع مزيفة تشبه تمامًا صفحة تسجيل الدخول الخاصة بـ تيليجرام أو منصة فراغمنت (Fragment)، وهي منصة تعمل على بلوكشين TON وتتيح للمستخدمين بيع وشراء أسماء مستخدمين نادرة وأرقام هواتف افتراضية.
-
عند إدخال الضحية لبيانات الاعتماد (كلمة المرور ورمز التحقق)، يتم سرقة الحساب على الفور.
-
-
عمليات احتيال بيع الهدايا الرقمية:
-
يتواصل المحتالون مع الضحايا مدعين رغبتهم في شراء هدايا رقمية نادرة على تيليجرام مقابل مبالغ كبيرة.
-
بدلًا من إرسال المال الحقيقي، يقومون بإرسال رموز مزيفة (Fake Tokens) تبدو مطابقة للعملات الرقمية الحقيقية، لكنها عديمة القيمة.
-
وفقًا لشركة BI.ZONE: “بمجرد اكتمال الصفقة، يخسر الضحية الهدية الرقمية ولا يحصل سوى على عملة وهمية.”
-
وفي تقرير منفصل، كشفت وحدة 42 من بالو ألتو نتوركس (Palo Alto Networks Unit 42) عن حملة تصيد واسعة أُطلق عليها اسم telegram_acc_hijack، تم خلالها تحديد 54,446 نطاقًا يستضيف صفحات تصيد احتيالي.
وأضافت الشركة: “تقوم هذه الصفحات بجمع بيانات تسجيل الدخول الخاصة بتيليجرام، بالإضافة إلى رموز OTP اللحظية، لسرقة الحسابات بشكل فوري.”
كيف تحمي نفسك من هذه الهجمات؟
-
تجنب النقر على روابط غير موثوقة، خاصة تلك التي تطلب بيانات تسجيل الدخول.
-
تفعيل التحقق بخطوتين (2FA) لحساب تيليجرام.
-
التحقق من عنوان URL قبل إدخال أي بيانات شخصية.
-
عدم التعامل مع عروض بيع أو شراء غير معروفة داخل المنصة.
