أعلنت المديرية العامة لأمن نظم المعلومات عن تصاعد موجة هجمات سيبرانية خطيرة تستهدف تطبيقات التراسل الفوري، وعلى رأسها واتساب وسيغنال، مؤكدة أن مستوى التهديد بلغ درجة “حرج”، وفق مذكرة أمنية حديثة صادرة بتاريخ 24 مارس 2026. وتأتي هذه التحذيرات في سياق تنامي استهداف الفضاء الرقمي من قبل جهات منظمة تسعى إلى اختراق المعطيات الحساسة.
استهداف فئات حساسة بطرق منظمة
وأفادت المذكرة بأن هذه الهجمات تقودها مجموعات منظمة تعتمد أساليب دقيقة لاستهداف فئات ذات حساسية استراتيجية، من بينها مسؤولون حكوميون وعسكريون ودبلوماسيون، إلى جانب صحافيين وعاملين في قطاعات حيوية. وتهدف هذه العمليات، أساساً، إلى الوصول إلى الاتصالات الخاصة للضحايا، والاستحواذ على قوائم جهات الاتصال، ثم استغلال الحسابات المخترقة في تنفيذ هجمات لاحقة أو تمرير رسائل مضللة.
وفي هذا الإطار، أكدت المديرية أن خطورة هذه الهجمات لا تكمن فقط في الاختراق الأولي، بل تمتد إلى توسيع دائرة الاستهداف عبر استخدام الحسابات المخترقة كمنصات لنشر الاحتيال أو التضليل.
“الهندسة الاجتماعية” بدل كسر التشفير
من جهة أخرى، أوضحت السلطات أن هذه الهجمات لا تعتمد على اختراق أنظمة التشفير المعتمدة داخل التطبيقات. بل ترتكز أساساً على أساليب “الهندسة الاجتماعية”. حيث يعمد المهاجمون إلى انتحال صفات جهات موثوقة، مثل فرق الدعم التقني، من أجل استدراج المستخدمين إلى تسليم رموز التحقق أو كلمات المرور.
كما تشمل هذه الأساليب إرسال روابط أو رموز QR خادعة تستغل خاصية ربط الأجهزة. ما يمنح المهاجمين إمكانية الولوج المستمر إلى الحسابات دون علم أصحابها. وهو ما يعكس تحولاً في طبيعة التهديدات نحو استهداف العنصر البشري بدل الأنظمة التقنية.
تداعيات خطيرة تمسّ المعلومات الحساسة ودعوات لتعزيز الحماية الرقمية
وفي السياق ذاته، حذّرت المديرية من تداعيات خطيرة قد تنجم عن هذه الاختراقات. من بينها الوصول إلى معلومات حساسة، وبناء خرائط دقيقة للعلاقات المهنية. فضلاً عن استغلال الحسابات في نشر محتوى احتيالي أو تنفيذ عمليات تجسس وتضليل إعلامي.
وختمت المذكرة بدعوة المستخدمين إلى توخي أقصى درجات الحذر. من خلال عدم مشاركة رموز التحقق أو أي معطيات سرية، وتفادي التفاعل مع الروابط أو الرموز غير الموثوقة. إضافة إلى تفعيل وسائل الحماية الإضافية ومراقبة الأجهزة المرتبطة بالحسابات. كما شددت على ضرورة تكثيف جهود التوعية داخل المؤسسات، باعتبارها خط الدفاع الأول في مواجهة هذا النوع من التهديدات الرقمية.
