سرقت ۲۶۲ میلیون دلاری از حساب کاربران آمریکایی؛ زنگ خطر بزرگ برای امنیت دیجیتال

بر اساس اعلام اف‌بی‌آی، هکرها از ابتدای سال ۲۰۲۵ تاکنون با استفاده از روش «تصاحب حساب» یا Account Takeover موفق شده‌اند بیش از ۲۶۲ میلیون دلار از کاربران آمریکایی سرقت کنند؛ رقمی که ابعاد واقعی تهدیدات سایبری امروز را با وضوحی تکان‌دهنده نشان می‌دهد. این حملات که طیفی از کاربران عادی تا کسب‌وکارها و سازمان‌ها را در صنایع مختلف هدف قرار می‌دهد، معمولاً با دسترسی غیرمجاز به حساب‌های مالی، سیستم‌های حقوق و دستمزد یا حساب‌های پس‌انداز درمانی همراه است.

طبق گزارش منتشرشده، تاکنون بیش از ۵۱۰۰ شکایت رسمی درباره این نوع کلاهبرداری ثبت شده است. مهاجمان اغلب از ترفندهای مهندسی اجتماعی مانند ایمیل‌های فیشینگ، تماس‌های جعلی و پیامک‌های فریبنده استفاده می‌کنند تا قربانی را فریب داده و به اطلاعات ورود او دسترسی پیدا کنند. پس از ورود به حساب، رمز عبور تغییر داده می‌شود و حساب کاملاً در اختیار هکر قرار می‌گیرد. در بسیاری از پرونده‌ها نیز وجوه دزدیده‌شده به رمزارز تبدیل می‌شود تا شناسایی و ردیابی جریان پول دشوارتر شود.

گسترده شدن این نوع حملات نشان می‌دهد که فضای دیجیتال نسبت به گذشته بسیار پیچیده‌تر و پرفریب‌تر شده است. آنچه امروز کاربران را در معرض خطر قرار می‌دهد، نه فقط ضعف امنیت پلتفرم‌ها، بلکه ناآگاهی در برابر روش‌های روان‌شناختی و مهندسی اجتماعی است. اگر آگاهی عمومی و آموزش‌های امنیتی جدی گرفته نشود، حجم چنین خسارت‌هایی در سال‌های آینده می‌تواند به شکل تصاعدی افزایش یابد. امنیت، فقط نصب آنتی‌ویروس نیست؛ امنیت یک رفتار است و باید آن را زندگی کرد.

موج تازه فیشینگ هوشمند و تهدیدهای مناسبتی در فضای دیجیتال

اف‌بی‌آی هشدار داده که هکرها با تظاهر به کارمند بانک، پشتیبان مشتری یا تیم فنی، کاربران را فریب می‌دهند تا اطلاعات حساس ورود، از جمله کد احراز هویت چندمرحله‌ای (MFA) یا رمز یک‌بارمصرف (OTP) را در اختیارشان قرار دهند. پس از دستیابی به این داده‌ها، مهاجمان حساب را ریست و کنترل کامل آن را به دست می‌گیرند.

تحلیل‌های شرکت‌های امنیت سایبری نشان می‌دهد که هوش مصنوعی در ساخت کمپین‌های فیشینگ پیشرفته، طراحی وب‌سایت‌های جعلی و تبلیغات فریبنده به‌طور فزاینده‌ای مورد استفاده قرار می‌گیرد. به‌عنوان مثال، آزمایشگاه Fortinet FortiGuard گزارش کرده تنها در چند ماه اخیر بیش از ۷۵۰ دامنه مخرب با موضوعات مناسبتی مانند بلک فرایدی یا کریسمس شناسایی شده که با ایجاد حس فوریت، احتمال سرقت اطلاعات کاربران را بالا می‌برند. مهاجمان کم‌تجربه امروز هم قادرند حملاتی بسیار واقعی طراحی کنند و خود را به‌جای برندهای معتبر مانند آمازون یا Temu معرفی کنند.

اف‌بی‌آی همچنین تأکید کرده که اشتراک‌گذاری داده‌های ظاهراً ساده مانند نام حیوان خانگی، مدرسه، تاریخ تولد یا اطلاعات خانوادگی می‌تواند به هکرها سرنخ‌های لازم برای حدس‌زدن رمز عبور یا پاسخ به سؤالات امنیتی بدهد. فیشینگ موبایلی نیز در حال رشد است؛ مهاجمان با سوءاستفاده از نام برندهای شناخته‌شده کاربران را به کلیک روی لینک‌های مخرب یا دانلود به‌روزرسانی‌های جعلی ترغیب می‌کنند. به‌علاوه، فروشگاه‌های آنلاین جعلی که اطلاعات پرداخت کاربران را سرقت می‌کنند، به تهدیدی جدی در فضای تجارت الکترونیک تبدیل شده‌اند.

این روند نشان می‌دهد که مجرمان سایبری با ترکیب مهارت انسانی و قدرت هوش مصنوعی، تهدیدهای پیچیده و متقاعدکننده‌ای ایجاد می‌کنند که حتی کاربران باتجربه را هم به خطر می‌اندازد. به‌نظر من، مقابله با این نوع فیشینگ نیازمند افزایش آگاهی عمومی، تقویت روش‌های احراز هویت چندمرحله‌ای و تمرکز بر آموزش رفتار دیجیتال امن است؛ تنها با ترکیب فناوری و فرهنگ امنیت می‌توان جلوی خسارات گسترده را گرفت.