المغرب يحذر من تصاعد الهجمات السيبرانية على تطبيقات التراسل الفوري: “خطر حرِج” يهدد المسؤولين والمواطنين

أصدرت المديرية العامة لأمن نظم المعلومات، مذكرة تحذيرية عاجلة حول تصاعد الهجمات السيبرانية التي تستهدف تطبيقات التراسل الفوري، من بينها واتساب وسيغنال، مؤكدة أن مستوى الخطر المرتبط بهذه العمليات يُصنّف ضمن خانة “حرج”.

وأوضحت المذكرة أن هذه الهجمات تنفذها مجموعات منظمة ومتخصصة، وتركز على فئات حساسة، تشمل المسؤولين الحكوميين، العسكريين، الدبلوماسيين، الصحافيين، والعاملين في قطاعات حيوية، بهدف الوصول إلى الاتصالات الخاصة والبيانات الشخصية، واستغلال الحسابات المخترقة في هجمات إضافية أو نشر رسائل مضللة.

أساليب الهجوم: الهندسة الاجتماعية وليس كسر التشفير

أكدت المديرية أن هذه العمليات لا تعتمد على كسر تقنيات التشفير الحديثة، بل تعتمد أساسًا على أساليب الهندسة الاجتماعية، من بينها:

• انتحال صفة الدعم التقني أو جهات موثوقة لطلب رموز التحقق أو كلمات المرور
• استغلال خاصية ربط الأجهزة عبر روابط أو رموز QR خادعة لتمكين المهاجمين من الوصول المستمر إلى الحسابات

وتؤكد السلطات أن هذه الأساليب تجعل المستخدمين عرضة للوقوع ضحايا، حتى في وجود تقنيات تشفير قوية، لأن الخطر الحقيقي يكمن في التلاعب النفسي والتواصل المباشر مع الضحية.

تداعيات الاختراقات: من التجسس إلى التضليل الإعلامي

حذرت المذكرة من أن اختراق الحسابات الفردية يمكن أن يؤدي إلى عواقب جسيمة تشمل:

• الوصول إلى معلومات حساسة تتعلق بالعمل أو الحياة الشخصية
• رسم خرائط العلاقات المهنية والشخصية للضحايا
• نشر محتوى احتيالي أو رسائل مضللة
• استخدام الحسابات المخترقة في عمليات تجسس أو تضليل إعلامي في سياقات وطنية ودولية

توصيات أمنية: حماية الأفراد والمؤسسات

دعت المديرية العامة المستخدمين إلى توخي أقصى درجات الحذر، من خلال الإجراءات التالية:

1. عدم مشاركة رموز التحقق أو كلمات المرور مع أي جهة، مهما بدا مصدرها موثوقًا
2. تجنب النقر على روابط أو رموز QR غير موثوقة
3. تفعيل الإجراءات الأمنية الإضافية مثل المصادقة الثنائية ومراقبة الأجهزة المرتبطة بالحساب
4. تعزيز التوعية داخل المؤسسات والشركات لتقليل مخاطر الاختراق والهجمات المنظمة

 تصاعد الهجمات يفرض يقظة جماعية

يشير خبراء الأمن السيبراني إلى أن هذا النوع من الهجمات يزداد في الاستهداف الاستراتيجي للأفراد والمؤسسات الحكومية، وأن اعتماد المهاجمين على الهندسة الاجتماعية يجعل التقنيات وحدها غير كافية لمواجهة التهديد. ويعدّ التثقيف الرقمي واليقظة المستمرة للمستخدمين، سواء على الصعيد الشخصي أو المؤسسي، من أهم أدوات الحماية.

ويأتي هذا التحذير في وقت يشهد فيه العالم ارتفاعًا ملحوظًا في الهجمات السيبرانية على البنى التحتية الرقمية والتطبيقات التفاعلية، ما يجعل من الضروري أن يكون كل مستخدم، من الموظف الحكومي إلى المواطن العادي، على دراية بأساليب الاحتيال الإلكتروني وأهمية حماية بياناته الشخصية والمهنية.