تحذير عاجل لجميع مستخدمي Outlook بشأن الاحتيال على حسابات البريد الإلكتروني… وإليك كيفية البقاء آمنًا
بقلم ستاسي ليبيراتوري، محرر العلوم والتكنولوجيا في الولايات المتحدة، تاريخ النشر: 18:59، 15 يونيو 2026 | تم التحديث: 19:42، 15 يونيو 2026 أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا عاجلاً لمستخدمي Microsoft بعد اكتشاف خدمة قرصنة جديدة يمكنها تجاوز الإجراءات الأمنية الشائعة. في إعلان الخدمة العامة، قالت الوكالة إن مجرمي الإنترنت يستخدمون منصة تُعرف باسم Kali365 للوصول إلى حسابات Microsoft 365 من خلال هجمات التصيد الاحتيالي المتطورة. يرسل المتسللون رسائل بريد إلكتروني للضحايا يبدو أنها تأتي من خدمات موثوقة ويوجهونهم إلى صفحة تسجيل دخول شرعية إلى Microsoft. بمجرد اتباع الضحية للتعليمات، يمكن للمهاجمين الحصول على رموز مصادقة خاصة تثبت أن المستخدم قد قام بتسجيل الدخول بالفعل. تعمل هذه الرموز المميزة مثل ممر القاعة الرقمية، مما يسمح للمتسللين بالوصول إلى Outlook وTeams وOneDrive وخدمات Microsoft الأخرى دون إدخال كلمة المرور بشكل متكرر. ونظرًا لأن الرموز المميزة يتم إصدارها بعد تسجيل دخول ناجح، يمكن لمجرمي الإنترنت في كثير من الأحيان تجاوز المصادقة الثنائية والحفاظ على الوصول إلى الحسابات لفترات طويلة، وفقًا لمكتب التحقيقات الفيدرالي. ويحث مكتب التحقيقات الفيدرالي المؤسسات على حظر Microsoft ميزة المصادقة المعروفة باسم “تدفق رمز الجهاز”، والتي يستغلها المهاجمون للوصول إلى الحسابات. ومع ذلك، يجب على الشركات أولاً مراجعة كيفية استخدام الميزة داخليًا لضمان عدم تعطيل الخدمات المشروعة وسير العمل. ويتم حث المستخدمين أيضًا على مراقبة رسائل البريد الإلكتروني الاحتيالية عن طريق التحقق بعناية من عناوين المرسلين والروابط وصياغة الرسائل بحثًا عن علامات محاولات التصيد الاحتيالي. يرسل المتسللون رسائل بريد إلكتروني للضحايا تبدو وكأنها واردة من خدمات موثوقة ويوجهونهم إلى صفحة تسجيل دخول شرعية إلى Microsoft. بمجرد اتباع الضحية للتعليمات، يمكن للمهاجمين الحصول على رموز مصادقة خاصة تثبت أن المستخدم قد قام بالفعل بتسجيل الدخول. وذكر مكتب التحقيقات الفيدرالي أن Kali365 يخفض حاجز الدخول، مما يوفر للمهاجمين الأقل تقنية إمكانية الوصول إلى إغراءات التصيد التي ينشئها الذكاء الاصطناعي، وقوالب الحملات الآلية، ولوحات التحكم لتتبع الأفراد/الكيانات المستهدفة في الوقت الحقيقي، وقدرات التقاط رمز OAuth. ويتم بيع Kali365 للمحتالين من خلال 250 دولارًا شهريًا الاشتراك. يبدأ مجرمو الإنترنت الهجوم عن طريق إرسال رسائل بريد إلكتروني تصيدية يبدو أنها تأتي من إنتاجية سحابية موثوقة أو خدمات مشاركة المستندات. تحتوي الرسائل على رمز الجهاز وتعليمات لتوجيه الضحايا إلى صفحة تحقق شرعية من Microsoft. ويعتقد الضحايا أن الطلب حقيقي، ويقومون بإدخال الرمز على موقع Microsoft على الويب. ومن خلال القيام بذلك، يقومون بتفويض جهاز المهاجم للوصول إلى حساباتهم دون قصد. ثم يلتقط المهاجمون رموز المصادقة الخاصة، المعروفة باسم رموز الوصول إلى OAuth وتحديث الرموز، والتي تمنحهم الوصول إلى حساب Microsoft 365 الخاص بالضحية. بمجرد سرقة الرموز المميزة، يمكن للمتسللين الحفاظ على الوصول إلى خدمات Microsoft مثل Outlook وTeams وOneDrive دون الحاجة إلى كلمة مرور الضحية أو الاضطرار إلى إكمال فحوصات مصادقة متعددة العوامل إضافية. كما أوصى مكتب التحقيقات الفيدرالي بتنفيذ السياسات التي تمنع المستخدمين من نقل المصادقة من أجهزة الكمبيوتر إلى الأجهزة المحمولة، وهي طريقة يمكن أن يستغلها مجرمو الإنترنت أثناء الهجمات. بالنسبة للمؤسسات التي لا يمكنها تعطيل تدفق رمز الجهاز بشكل كامل، ينصح مكتب التحقيقات الفيدرالي (FBI) بإعفاء حسابات الوصول في حالات الطوارئ. يمكن أن يساعد هذا في ضمان عدم حظر وصول المسؤولين إلى الأنظمة المهمة إذا تم تشديد الضوابط الأمنية. وحث مكتب التحقيقات الفيدرالي المستخدمين على الإبلاغ عن رسائل البريد الإلكتروني التصيدية ومحاولات تسجيل الدخول المشبوهة وأي أجهزة غير مصرح بها أو جلسات نشطة مرتبطة بحساباتهم إلى مركز شكاوى جرائم الإنترنت. كما حذرت الوكالة المستخدمين من النقر على الروابط التي تحتوي على رموز الوصول التي لم يطلبوها. انضم إلى المناقشة: هل ينبغي على شركات التكنولوجيا بذل المزيد من الجهد لحماية المستخدمين من التعرض للاختراق؟ شارك أو علق على هذا المقال: تحذير عاجل لجميع مستخدمي Outlook بشأن الاحتيال واختطاف حسابات البريد الإلكتروني… وإليك كيفية البقاء آمنًا
تم النشر: 2026-06-15 19:42:00
مصدر: www.dailymail.com
