في تطور خطير يهدد الأمن الرقمي للمؤسسات والأفراد في المملكة العربية السعودية، كشفت تقارير تقنية حديثة صادرة اليوم، 7 فبراير 2026، عن موجة متطورة من الهجمات السيبرانية “الصامتة” التي تخلت عن أساليب الاختراق التقليدية، لتعتمد على أدوات العمل اليومية الموثوقة مثل “تطبيقات التقويم” و”البريد الصوتي”.
📊 بطاقة تحليل التهديد (فبراير 2026)
| نوع الهجوم | آلية الخداع | الهدف الرئيسي | مستوى الخطورة |
|---|---|---|---|
| فخ التقويم (Calendar Phishing) | دعوات اجتماعات وهمية فارغة + روابط خبيثة في الوصف | بيانات الدخول المؤسسية (Office 365 / Google) | مرتفع جداً |
| البريد الصوتي (Voicemail) | إيهام بوجود رسالة فائتة + استخدام CAPTCHA للخداع | تجاوز أنظمة الحماية الآلية | مرتفع |
| تجاوز المصادقة (MFA Bypass) | صفحات وسيطة تطلب الرمز وتمرره للخادم الحقيقي فوراً | الوصول الكامل للحسابات المحمية | حرج (Critical) |
لماذا السعودية والخليج في دائرة الاستهداف؟
أشارت التحليلات الأمنية إلى أن الاعتماد المتسارع على الحلول الرقمية والعمل عن بُعد في المملكة، ضمن مستهدفات التحول الرقمي، جعل بيئات العمل هدفاً مغرياً للقراصنة، المهاجمون يستغلون “الثقة المفرطة” للموظفين في إشعارات التقويم والبريد الرسمي.
تكتيكات “الهندسة الاجتماعية” الجديدة
بدلاً من الرسائل التقليدية، تصلك “دعوة اجتماع” تضاف تلقائياً لتقويم هاتفك، الفضول أو الانزعاج من الإشعارات يدفعك لفتح الرابط المرفق لإلغاء الحدث أو معرفة التفاصيل، وهنا يقع المحظور.
خدعة الـ CAPTCHA الخبيثة
في تطور لافت لعام 2026، لم تعد صفحات التصيد تطلب كلمة المرور فوراً، بدلاً من ذلك، يواجه المستخدم اختبار “أنا لست روبوت” (CAPTCHA)، هذا التكتيك يحقق هدفين للمهاجمين:
- خداع الضحية: إعطاء انطباع زائف بأن الموقع آمن ورسمي.
- تجاوز الروبوتات الأمنية: منع برامج الفحص الآلي من الوصول للصفحة الخبيثة واكتشافها.
الخطر الأكبر: سقوط “المصادقة الثنائية”
التقرير حذر بشدة من قدرة المهاجمين على تجاوز أنظمة “المصادقة متعددة العوامل” (MFA)، يتم ذلك عبر هجمات “الرجل في المنتصف” (Man-in-the-Middle)، حيث تقوم الصفحة المزيفة بدور الوسيط؛ تأخذ منك “الكود” وترسله فوراً للموقع الحقيقي، مما يمنح المخترق جلسة دخول نشطة فوراً.
🛡️ خطوات التحصين العاجلة (توصيات الخبراء)
- ✅ تعطيل الإضافة التلقائية: قم بتغيير إعدادات التقويم لمنع إضافة الدعوات تلقائياً من مرسلين مجهولين.
- ✅ الشك الصحي: أي بريد صوتي يطلب منك تسجيل الدخول لسماعه هو “احتيال” بنسبة 99%.
- ✅ مفاتيح الأمان المادية: للمؤسسات الحساسة، يُنصح باستخدام مفاتيح أمان (Hardware Keys) بدلاً من رسائل SMS للتحقق.
❓ أسئلة الشارع السعودي حول الخبر
هل حسابي في “أبشر” أو البنوك معرض لهذا الخطر؟
هذه الهجمات تستهدف حالياً البريد الإلكتروني وأنظمة العمل (Business Email)، لكن نفس التكتيك قد يستخدم لسرقة بيانات النفاذ الوطني إذا تم توجيهك لصفحات شبيهة، تأكد دائماً من الرابط (Domain) قبل إدخال أي بيانات.
كيف أحمي شركتي الصغيرة من هجمات التقويم؟
وجه موظفيك بعدم فتح روابط “إلغاء الاشتراك” في دعوات التقويم المجهولة، واستخدم حلول حماية بريد إلكتروني متقدمة تفحص الروابط داخل المرفقات والتقويم.
📌 المصادر الرسمية للخبر:
- التقرير التقني الصادر عن شركة “كاسبرسكي” (Kaspersky) للأمن السيبراني – فبراير 2026.
- تحليلات مراكز عمليات الأمن السيبراني (SOC) العالمية حول تهديدات الشرق الأوسط.
