أصدر مكتب التحقيقات الفيدرالي (FBI) للتو تحذيرًا عاجلاً لأي شخص يستخدم Microsoft Teams أو Outlook أو OneDrive بشأن مخطط تصيد جديد
قد لا يكون الإجراء الأمني الذي يعتمد عليه الملايين لحماية حساباتهم مضمونًا كما يعتقدون. يحذر مكتب التحقيقات الفيدرالي الجمهور من عملية احتيال سريعة الانتشار تستهدف مستخدمي منتجات Microsoft 365 الشهيرة، بما في ذلك Outlook وTeams وOneDrive. يسمح المخطط لمجرمي الإنترنت بالتقاط رموز مصادقة Microsoft، وتجاوز المصادقة متعددة العوامل دون الحاجة إلى كلمة مرور المستخدم. يوجد في وسط المخطط منصة قرصنة تسمى Kali365. على عكس هجمات التصيد الاحتيالي التقليدية التي تعتمد على سرقة بيانات الاعتماد، يستهدف Kali365 رموز جهاز OAuth – المفاتيح الرقمية التي تسمح للتطبيقات بالوصول إلى البيانات دون الحاجة إلى كلمة مرور – مما يتيح لمجرمي الإنترنت الوصول إلى حسابات Microsoft 365 ومجموعة واسعة من المعلومات الحساسة. وقد تم الترويج للخدمة القائمة على الاشتراك، والتي تم اكتشافها لأول مرة في أبريل 2026، إلى حد كبير من خلال Telegram، ووفقًا لـ Bitdefender، فهي متاحة للمحتالين مقابل أقل من 250 دولارًا شهريًا أو 2000 دولار سنويًا. ما يجعل التهديد مثيرًا للقلق بشكل خاص هو أنه يمكنه الوصول إلى حساب المستخدم دون كلمة مرور. قال مكتب التحقيقات الفيدرالي: “يعمل Kali365 على تقليل حاجز الدخول، مما يوفر للمهاجمين الأقل تقنية إمكانية الوصول إلى إغراءات التصيد الاحتيالي التي ينشئها الذكاء الاصطناعي، وقوالب الحملات الآلية، ولوحات المعلومات لتتبع الأفراد/الكيانات المستهدفة في الوقت الفعلي، وقدرات التقاط رمز OAuth”. ومع إبلاغ الباحثين الأمنيين عن مئات من هجمات Kali365 في أبريل وحده، فإن التهديد بدأ يتحقق بالفعل. كيف يتكشف المخطط: يتبع الهجوم تسلسلًا بسيطًا مخادعًا. يتلقى الضحية رسالة بريد إلكتروني تصيدية مصممة لتبدو وكأنها واردة من خدمة سحابية موثوقة. تحتوي رسالة البريد الإلكتروني على رمز الجهاز وتطلب من المستلم زيارة صفحة التحقق الشرعية من Microsoft لإدخاله. في اللحظة التي يقوم فيها المستخدم بذلك، يكون المستخدم قد منح المهاجم حق الوصول الكامل إلى حسابه دون علمه.
تم النشر: 2026-06-15 09:00:00
مصدر: www.fastcompany.com
