وزارة الاتصالات تحذر من تصاعد هجمات الابتزاز الإلكتروني بأسلوب “فخ الكاميرا”

حذّر مركز أمن المعلومات في الهيئة الوطنية لخدمات تقانة المعلومات، التابعة لوزارة الاتصالات، من موجة جديدة من عمليات الابتزاز الإلكتروني التي تستهدف مستخدمي تطبيقات التواصل الاجتماعي، ولا سيما فيسبوك وواتساب، عبر أسلوب احتيالي يُعرف باسم “فخ الكاميرا”.

وأوضح المركز في بيان رسمي أنه رصد حالات متزايدة يعتمد فيها المهاجمون على اختراق حسابات أصدقاء الضحية، ثم إجراء مكالمات فيديو مفاجئة تبدو في ظاهرها طبيعية، باعتبارها واردة من شخص مقرّب. وبمجرد فتح الكاميرا، يُعرض محتوى خادش للحياء بشكل متعمد، في حين يتم تسجيل الشاشة أو تصويرها، تمهيداً لاستخدام المقاطع المفبركة في ابتزاز الضحية لاحقاً.

وأكد البيان أن هذا النوع من الهجمات يقوم على أساليب “الهندسة الاجتماعية”، التي تستغل عنصر الثقة والعلاقات الشخصية للإيقاع بالمستخدمين، مشيراً إلى أن الضحية غالباً لا تدرك طبيعة الفخ إلا بعد وقوعه، ما يعرّضها لضغوط نفسية ومالية.

وأشار خبراء المركز إلى أن هذه الهجمات تستفيد من الاعتماد المتزايد على التواصل الرقمي والقرب الاجتماعي بين المستخدمين، ما يزيد من احتمالية الاستجابة للمكالمات المفاجئة دون التحقق المسبق من هوية المتصل.

ودعا مركز أمن المعلومات إلى الالتزام بإجراءات وقائية بسيطة لكنها فعالة، من بينها عدم الرد على مكالمات الفيديو غير المتوقعة حتى لو وردت من حسابات معروفة، والتأكد من هوية المتصل عبر رسالة نصية أو اتصال صوتي منفصل قبل فتح الكاميرا، إضافة إلى تغطية كاميرا الهاتف أو الحاسوب عند عدم الاستخدام.

وشدد المركز على أن مسؤولية الأمان الرقمي لا تقتصر على الفرد، بل تشمل الأسرة والمحيط الاجتماعي، مؤكداً أن الوعي هو خط الدفاع الأول في مواجهة هذا النوع من التهديدات.

وفي سياق متصل، سبق لوزارة الاتصالات أن أصدرت، عبر الهيئة الوطنية لخدمات تقانة المعلومات، تحذيراً أمنياً لمستخدمي منتجات VMware بشأن ثغرة جديدة تحمل الرمز CVE-2025-41244، مصنفة بدرجة خطورة عالية (7.8 وفق مقياس CVSS)، لما تتيحه من إمكانية تصعيد الصلاحيات داخل الأنظمة المتأثرة، بما قد يمكّن المهاجم من الحصول على صلاحيات كاملة على الآلة الافتراضية.

ونصحت الوزارة بضرورة تحديث الإصدارات المتأثرة من Aria Operations وVMware Tools ومنصة Cloud Foundation إلى النسخ الأحدث، مع تطبيق التحديثات الأمنية الرسمية ومراجعة إعدادات الحماية.

كما أوضح مركز التوعية السيبرانية أن نظام CVE يُستخدم عالمياً لتسمية الثغرات الأمنية ومنحها أرقاماً تعريفية تسهّل تتبعها، فيما يُستخدم مقياس CVSS لتقييم درجة خطورة الثغرات من 1 إلى 10، بما يساعد المختصين على تحديد أولويات المعالجة.

وأكدت الهيئة أهمية اعتماد مبدأ “الدفاع المعمق”، القائم على بناء طبقات متعددة من الحماية تشمل التوعية، وتأمين الشبكات والبيانات والتطبيقات، وحماية نقاط النهاية والأصول الحساسة، مع الالتزام بالمراقبة الدائمة والتحديث المستمر.

واختتمت بالتأكيد على أن الاستثمار في الأمن السيبراني بات ضرورة حتمية في ظل تسارع التهديدات الرقمية، مشددة على أن الوقاية المسبقة وخطط الاستجابة والتعافي من الحوادث تمثل عناصر أساسية لضمان استمرارية الأعمال وحماية المستخدمين.

وكان وزير الاتصالات عبد السلام هيكل قد بحث في وقت سابق مع حاكم مصرف سوريا المركزي عبد القادر حصرية سبل تعزيز الأمن السيبراني في القطاع المصرفي، بما يسهم في رفع موثوقية الخدمات المالية الرقمية وحماية حقوق المواطنين.