مشاركة
تنبيه تصيد احتيالي

احتيال دعوة الحفلة المزيفة: تصيد Evite الذي يسرق تسجيل دخولك إلى Google وMicrosoft

دعوة حفلة رقمية تطلب منك إدخال عنوان بريدك وكلمة مرورك لفتحها هي احتيال. أصدرت FTC تنبيهاً للمستهلكين في 26 مايو 2026 بشأن دعوات Evite وPaperless Post وPunchbowl المزيفة التي تنتحل شاشتي «تسجيل الدخول بحساب Google» و«تسجيل الدخول بحساب Microsoft» لسرقة بيانات حساب بريدك.

فريق SafeBrowz أبحاث الأمن2 يونيو 202610 دقائق قراءة

الخلاصة أولاً

إذا طلبت منك دعوة حفلة أو تخرج أو فعالية صيفية إدخال كلمة مرور بريدك أو تسجيل الدخول عبر Google أو Microsoft لمجرد رؤيتها، فهذا تصيد احتيالي. دعوات Evite وPaperless Post وPunchbowl الحقيقية تُفتح في متصفحك دون أن تطلب يوماً كلمة مرور حساب بريدك. رصدت FTC هذه الحملة في 26 مايو 2026. يصل الاحتيال عبر رسالة نصية أو بريد إلكتروني، ويؤدي الرابط إلى نطاق شبيه (شيء مثل evite-rsvp-secure[.]com وليس evite.com الحقيقي)، وصندوق تسجيل الدخول مبني لحصاد بيانات اعتماد Google أو Microsoft. إذا سبق أن أدخلت كلمة مرورك في إحدى هذه الصفحات، غيّر كلمة مرور بريدك الآن وفعّل التحقق بخطوتين. القاعدة نفسها «تحقق قبل أن تسجّل الدخول» تنطبق على احتيال دعوة Google Calendar وعلى رسائل تصيد Microsoft.

لماذا ينتشر هذا الاحتيال الآن

في 26 مايو 2026 نشرت لجنة التجارة الفيدرالية (FTC) تنبيهاً للمستهلكين بعنوان صريح: «هل طُلب منك إدخال عنوان بريدك وكلمة مرورك لفتح دعوة حفلة؟ هذا احتيال.» هذه الصياغة غير معتادة من FTC، وهي مقصودة. أرادت الجهة جملة واحدة يستطيع أي شخص تذكّرها.

التوقيت ليس عشوائياً. موسم التخرج وبداية الصيف هما أكثر أسابيع السنة ازدحاماً بالدعوات الرقمية. يرسل الناس ويتلقون دعوات الحفلات والشواء واللمّ الشمل وحفلات التخرج بكميات كبيرة، وغالباً من مرسلين يعرفونهم نصف معرفة. يدرك المهاجمون ذلك. دعوة مزيفة تصل في أواخر مايو أو في يونيو لا تبدو خارجة عن السياق كما لو وصلت في يناير.

يصف باحثو الأمن الذين يتتبعون الحملة، بما في ذلك تقارير من McAfee وAARP وTechTimes، عملية منسقة. سُجّل نحو 80 نطاق تصيد منذ ديسمبر 2025 لدعمها. تنتحل الصفحات الشبيهة هوية ثلاث علامات دعوات معروفة، Evite وPaperless Post وPunchbowl، وتنتحل خطوة حصاد بيانات الاعتماد شاشتي «تسجيل الدخول بحساب Google» و«تسجيل الدخول بحساب Microsoft». الهدف ليس تأكيد حضورك للحفلة. الهدف هو كلمة مرور حساب بريدك، لأن تلك الكلمة الواحدة هي المفتاح الرئيسي لإعادة تعيين كلمات المرور على كل شيء آخر تملكه.

كيف تبدو الدعوة المزيفة

تصل الرسالة عادةً كرسالة نصية أو بريد إلكتروني. الصياغة بسيطة وودّية: «لديك دعوة»، «دعتك Sarah إلى حفلة»، أو «دعوة حفلة تخرجك جاهزة. اضغط لتأكيد الحضور.» قد يكون هناك زر واحد أو رابط ولا شيء آخر تقريباً. هذا الاقتضاب متعمّد. الدعوة الحقيقية تحمل مرسلاً تعرفه وتاريخاً وموقعاً واسم فعالية. أما دعوة التصيد فغالباً لا تحمل أياً من ذلك، فقط دفعة عاجلة للنقر.

الرابط لا يفتح Evite. يفتح صفحة تبدو كخدمة دعوات رقمية، ثم تطرح فوراً جداراً لتسجيل الدخول: «سجّل الدخول لعرض دعوتك.» تعرض الصفحة زر «تسجيل الدخول بحساب Google» أو زر «تسجيل الدخول بحساب Microsoft»، أو صندوقاً بسيطاً يطلب عنوان بريدك وكلمة مرور بريدك. هذا هو الفخ. يحاكي التصميم صفحتي تسجيل الدخول الحقيقيتين لـ Google وMicrosoft بدقة، حتى موضع الشعار والخط، لكن الصفحة مستضافة على النطاق الخطأ.

حين تكتب بريدك وكلمة مرورك، تذهب تلك البيانات مباشرة إلى المهاجم. تعرض بعض الأدوات بعد ذلك مؤشر تحميل مزيفاً «جارٍ تحميل دعوتك» أو خطأً عاماً حتى لا تدرك فوراً ما حدث. تكون بيانات الاعتماد قد التُقطت بالفعل. خلال دقائق يستطيع المهاجم تسجيل الدخول إلى صندوق بريدك الحقيقي، وقراءة رسائلك، وإعادة تعيين كلمات المرور على حساباتك الأخرى باستخدام روابط البريد التي ترسلها تلك الخدمات، وإرسال الدعوة المزيفة نفسها إلى كل من في جهات اتصالك.

العلامة الفارقة الوحيدة التي تكشفه

إليك القاعدة الوحيدة التي تهزم هذه الحملة بأكملها، وهي القاعدة نفسها التي بنت عليها FTC تنبيهها:

الدعوة الحقيقية لحفلة لا تطلب أبداً كلمة مرور حساب بريدك.

لا تتطلب Evite ولا Paperless Post ولا Punchbowl أن تسجّل الدخول عبر Google أو Microsoft لعرض دعوة. تنقر على الرابط، فتُفتح الدعوة، ثم تضغط لتأكيد الحضور. لا يوجد جدار تسجيل دخول بكلمة مرور البريد أمام دعوة حفلة. إذا طُلب منك يوماً إدخال كلمة مرور Google أو Microsoft، أو كلمة مرور بريدك، لمجرد رؤية من يقيم حفل شواء، توقف. هذا الطلب لا معنى له لدعوة، ولهذا بالضبط هو إشارة موثوقة إلى أن الصفحة مزيفة.

فكّر في الأمر من جانب الخدمة. ليس لدى Evite سبب لمعرفة كلمة مرور Gmail أو Outlook خاصتك، وهي لا تطلبها أبداً. الطرف الوحيد الذي يستفيد من كتابتك كلمة مرور بريدك في دعوة حفلة هو لص. التناقض بين ما يُطلب منك وما تحتاجه الدعوة فعلاً هو العلامة الفارقة.

🛡 فحص مباشر

اختبر رابط دعوة مشبوهاً الآن

وصلتك دعوة عبر رسالة نصية أو بريد ولست متأكداً من الرابط؟ الصقه أدناه قبل النقر. محرك الكشف ثلاثي الطبقات (محلي + APIs + AI) يعطي حكماً خلال ~3 ثوانٍ. مجاني، بدون تسجيل.

فحص كامل مع تحليل AI عميق ← · لا يتم ربط أي رابط بهويتك.

الإشارات الحمراء في دعوة الحفلة المزيفة

  • تطلب كلمة مرور بريدك. الإشارة الفاصلة. دعوة حفلة تريد كلمة مرور Google أو Microsoft أو حساب بريدك هي تصيد احتيالي، بلا استثناء.
  • الرابط يؤدي إلى نطاق شبيه. الدعوات الحقيقية تعيش على evite.com أو paperlesspost.com أو punchbowl.com. رابط إلى شيء مثل evite-rsvp-secure[.]com أو paperless-invite[.]net (أمثلة توضيحية، ليست نطاقات حقيقية لـ Evite أو Paperless Post) هو مزيف.
  • يظهر صندوق «تسجيل الدخول بحساب Google» أو «Microsoft» قبل أن ترى الدعوة. يجب أن تتمكن من عرض دعوة دون أي تسجيل دخول لحساب. جدار تسجيل الدخول أمامها هو خطوة الحصاد.
  • الإلحاح. «ينتهي تأكيد الحضور اليوم»، «استجب خلال الساعة القادمة»، أو عدّاد تنازلي. الدعوات الحقيقية تمنحك أياماً، لا دقائق.
  • لا تتعرف على المرسل أو الفعالية. «لديك دعوة» عامة دون اسم مضيف تعرفه ودون تفاصيل فعالية هي طُعم كلاسيكي.
  • وصلت كرسالة نصية من رقم مجهول. رسالة دعوة مفاجئة برابط «اضغط هنا»، خصوصاً من رقم غير محفوظ لديك، تستحق الريبة.
  • صفحة تسجيل الدخول على النطاق الخطأ. إذا لم يقرأ شريط العنوان في شاشة تسجيل الدخول accounts.google.com أو login.microsoftonline.com، فصندوق كلمة المرور مزيف حتى لو بدا مثالياً.
  • إملاء أو تخطيط مختل قليلاً. فروق دقيقة في الخط أو اللون أو الصياغة عن العلامة الحقيقية قد تفضح صفحة منسوخة.

إذا أدخلت كلمة مرورك بالفعل

السرعة مهمة هنا. لحظة التقاط كلمة مرور بريدك، يستطيع المهاجم البدء بإعادة تعيين حساباتك الأخرى. لا تنتظر لترى إن كان شيء سيحدث. تصرّف الآن.

  1. غيّر كلمة مرور البريد فوراً. اذهب مباشرة إلى مزوّدك بكتابة العنوان بنفسك (accounts.google.com لـ Gmail، account.microsoft.com لـ Outlook)، وليس عبر أي رابط في الدعوة. اختر كلمة مرور جديدة لم تستخدمها في أي مكان آخر.
  2. فعّل التحقق بخطوتين. يُسمى أيضاً المصادقة الثنائية. يحجب هذا مهاجماً يملك كلمة مرورك لكن لا يملك عاملك الثاني. استخدم تطبيق مصادقة أو مفتاح أمان مادياً بدلاً من الرسائل النصية حيثما أمكن.
  3. تحقق من إعدادات استرداد الحساب. كثيراً ما يضيف المهاجمون بريد استرداد أو رقم هاتف خاصاً بهم ليتمكنوا من إقصائك لاحقاً. افتح إعدادات الأمان واحذف أي بريد استرداد أو رقم هاتف أو نسخة احتياطية لا تتعرف عليها.
  4. تحقق من قواعد إعادة التوجيه والفلاتر. حيلة شائعة هي ضبط قاعدة خفية تعيد توجيه نسخة من بريدك إلى المهاجم أو تحذف تنبيهات الأمان تلقائياً. في Gmail وOutlook، راجع عناوين إعادة التوجيه والفلاتر واحذف أي شيء لم تنشئه.
  5. سجّل الخروج من كل الجلسات الأخرى. يتيح لك كل من Google وMicrosoft رؤية الجلسات والأجهزة النشطة وتسجيل الخروج منها جميعاً. افعل ذلك لإنهاء أي جلسة فتحها المهاجم.
  6. أعد تعيين كلمات المرور على الحسابات التي تستخدم هذا البريد. أي شيء يكون فيه البريد نفسه هو تسجيل دخولك أو عنوان استرداد كلمة مرورك (البنوك، التواصل الاجتماعي، التسوق) يجب أن يحصل على كلمة مرور جديدة وفريدة.
  7. حذّر جهات اتصالك. إذا أرسل المهاجم الدعوة المزيفة من حسابك، أخبر من في دفتر عناوينك بألا ينقروا عليها.

كيف تبلّغ عنه

  • بلّغ FTC على reportfraud.ftc.gov. يغذّي هذا بيانات حماية المستهلك نفسها التي وراء تنبيه 26 مايو.
  • أعد توجيه رسالة التصيد إلى العلامة الحقيقية. أرسلها إلى دعم Evite أو Paperless Post أو Punchbowl حتى تتمكن فرقهم من السعي لإزالة الصفحات المنتحِلة.
  • في الولايات المتحدة، بلّغ مركز شكاوى جرائم الإنترنت التابع لـ FBI على ic3.gov إذا خسرت مالاً أو جرى الاستيلاء على حساب.
  • بلّغ عن صفحة تسجيل الدخول المنتحِلة إلى Google أو Microsoft. يدير كلاهما قنوات للإبلاغ عن التصيد، والصفحة المُبلّغ عنها تُدفع إلى قوائم حظر Safe Browsing وSmartScreen بسرعة أكبر.

كيف تحجب SafeBrowz هذا التهديد

تشغّل SafeBrowz بنية كشف من ثلاث طبقات: محلي + APIs + AI.

  • الطبقة الأولى - الكشف المحلي: أكثر من 60 توقيع نمط للروابط بالإضافة إلى قاعدة بيانات تضم 550+ علامة تجارية (تشمل Evite وPaperless Post وPunchbowl وGoogle وMicrosoft) بالإضافة إلى فحوص التشابه البصري وPunycode، كلها تعمل داخل الإضافة قبل أن تُعرض الصفحة. تلتقط دعوات النطاقات الشبيهة وحالات انتحال العلامات حيث يعرض نطاق ليس لـ Google ولا لـ Microsoft نموذج «تسجيل الدخول بحساب Google» أو «Microsoft».
  • الطبقة الثانية - فحوص API: تجمع خلاصات Google Safe Browsing وPhishTank وURLhaus وScamAdviser بالإضافة إلى أكثر من 30 قائمة نطاقات احتيال للإشارة إلى النطاقات المعروفة سلفاً بأنها خبيثة، وهو ما يغطي كثيراً من نطاقات الحملة المسجلة منذ ديسمبر 2025.
  • الطبقة الثالثة - فحص AI العميق (Premium): تحليل محتوى بأكثر من 100 لغة يلتقط الصفحات الشبيهة الجديدة كلياً خلال ثوانٍ، بما في ذلك شاشة تسجيل دخول مزيفة تنسخ تصميم Google أو Microsoft لكنها تقبع على النطاق الخطأ.

تُشتق توقيعات الكشف من أبحاث استخبارات التهديدات وقاعدة بيانات علاماتنا الداخلية، لا من بيانات تصفّح المستخدمين. SafeBrowz لا تخزن سجل تصفح المستخدمين.

أين يقع دفاع طبقة المتصفح

لا تستطيع فلاتر البريد والرسائل النصية إيقاف كل شيء. كثير من هذه الدعوات يصل من حسابات وأرقام تجتاز الفحوص الأساسية، وصفحة تسجيل الدخول المزيفة هي ما يُحدث الضرر فعلاً. يلتقط فحص طبقة المتصفح تلك الخطوة التالية. حين تُعرض صفحة «تسجيل الدخول بحساب Google» أو «Microsoft» على نطاق ليس accounts.google.com ولا login.microsoftonline.com، يشير ماسح واعٍ بالعلامات إلى الانتحال قبل تحميل أي نموذج. SafeBrowz إضافة مجانية لـ Chrome وFirefox وEdge (Safari قريباً) تفحص كل رابط قبل عرضه مقابل قاعدة بيانات تضم 550+ علامة. ثبّت SafeBrowz واقرنه بالقاعدة الوحيدة التي تهزم هذه الحملة كلها: دعوة الحفلة يجب ألا تطلب أبداً كلمة مرور بريدك.

ثبّت SafeBrowz مجاناً

أضف إضافة المتصفح التي تشغّل كل فحص في هذه المقالة تلقائياً، على كل صفحة، قبل عرضها. مجانية للأبد، مع فحص AI عميق اختياري في Premium بسعر 14.99 دولار سنوياً.

Chrome أضف إلى Chrome Firefox أضف إلى Firefox Edge أضف إلى Edge

شاهد الأسعار ومميزات Premium

الأسئلة الشائعة

هل تطلب دعوة Evite أو Paperless Post حقيقية كلمة مرور بريدي يوماً؟

لا. دعوات Evite وPaperless Post وPunchbowl تُفتح في متصفحك دون أن تطلب كلمة مرور حساب بريدك ودون جدار «تسجيل الدخول بحساب Google» أو «Microsoft» لمجرد رؤيتها. إذا طالبت دعوة بكلمة مرور بريدك قبل أن تراها، فهي تصيد احتيالي. هذا جوهر تنبيه FTC الصادر في 26 مايو 2026.

أدخلت كلمة مروري في صفحة دعوة مزيفة. ما أول ما أفعله؟

غيّر كلمة مرور البريد فوراً بالذهاب مباشرة إلى مزوّدك (accounts.google.com لـ Gmail، account.microsoft.com لـ Outlook)، وليس عبر أي رابط في الدعوة. ثم فعّل التحقق بخطوتين، وتحقق من إعدادات استرداد الحساب وقواعد إعادة توجيه البريد بحثاً عن أي شيء لم تضِفه، وسجّل الخروج من كل الجلسات الأخرى. أعد تعيين كلمات المرور على أي حساب يستخدم ذلك البريد لتسجيل الدخول أو الاسترداد.

كيف أميّز رابط الدعوة المزيف عن الحقيقي؟

انظر إلى النطاق. الدعوات الحقيقية تعيش على evite.com أو paperlesspost.com أو punchbowl.com. رابط إلى نطاق شبيه مثل evite-rsvp-secure متبوعاً بنطاق مختلف هو مزيف. تحقق أيضاً من صفحة تسجيل الدخول: تسجيل دخول Google الحقيقي على accounts.google.com وتسجيل دخول Microsoft الحقيقي على login.microsoftonline.com. إذا أظهر شريط العنوان أي شيء آخر، فصندوق كلمة المرور مزيف.

لماذا تريد دعوة حفلة تسجيل دخولي إلى Google أو Microsoft؟

لا تريده، إن كانت حقيقية. ينتحل المهاجم شاشتي «تسجيل الدخول بحساب Google» و«Microsoft» لأن كلمة مرور حساب بريدك هي المفتاح الرئيسي لحياتك الرقمية. بها يستطيع قراءة بريدك وإعادة تعيين كلمات المرور على حساباتك الأخرى باستخدام روابط الاسترداد التي ترسلها تلك الخدمات إلى بريدك. تستهدف الحملة تسجيل دخول بريدك، لا خطط حفلتك.

كيف أبلّغ عن احتيال دعوة حفلة مزيفة؟

بلّغ FTC على reportfraud.ftc.gov، وأعد توجيه الرسالة إلى العلامة الحقيقية (دعم Evite أو Paperless Post أو Punchbowl) حتى تسعى لإزالة الصفحات، وفي الولايات المتحدة قدّم بلاغاً لـ FBI على ic3.gov إذا خسرت مالاً أو جرى الاستيلاء على حساب. يمكنك أيضاً الإبلاغ عن صفحة تسجيل الدخول المنتحِلة إلى Google أو Microsoft.

لماذا تظهر هذه الدعوات المزيفة بكثرة في مايو ويونيو؟

موسم التخرج وبداية الصيف هما أكثر أسابيع السنة ازدحاماً بالدعوات الرقمية، فتندمج الدعوة المزيفة بينها. يفيد الباحثون المتتبعون للحملة بتسجيل نحو 80 نطاق تصيد منذ ديسمبر 2025 لدعمها، موقوتة للإطلاق حين يتوقع الناس دعوات حفلات التخرج والفعاليات الصيفية. أصدرت FTC تنبيهها في 26 مايو 2026 لتسبق الموجة.

محتوى ذو صلة من SafeBrowz

الخلاصة: الدعوة للحفلة يُفترض أن تكون متعة، لا اختبار تسجيل دخول. إذا طلبت منك دعوة تخرج أو شواء أو لمّ شمل إدخال كلمة مرور بريدك أو تسجيل الدخول عبر Google أو Microsoft لمجرد رؤيتها، فهي احتيال. تحقق من النطاق، ولا تكتب كلمة مرور بريدك أبداً في دعوة، وضع SafeBrowz على متصفحك حتى لا تُحمَّل صفحة تسجيل الدخول المزيفة من الأساس.