عاجل
الذكاء الاصطناعي

مكتب التحقيقات الفيدرالي يحذر مستخدمي مايكروسوفت من عملية احتيال سريعة

العين الإخبارية
مكتب التحقيقات الفيدرالي يحذر مستخدمي مايكروسوفت من عملية احتيال سريعة
مكتب التحقيقات الفيدرالي يحذر مستخدمي مايكروسوفت من عملية احتيال سريعة

حذر مكتب التحقيقات الفيدرالي الأمريكي من عملية احتيال سريعة الانتشار تستهدف مستخدمي منتجات مايكروسوفت 365 الشائعة، بما في ذلك Outlook وTeams وOneDrive.

تسمح هذه الحيلة للمجرمين الإلكترونيين بالاستيلاء على رموز مصادقة مايكروسوفت، متجاوزين بذلك المصادقة متعددة العوامل دون الحاجة إلى كلمة مرور المستخدم، وفقا لموقع "Fast Company" الأمريكي المتخصص في الأعمال في التكنولوجيا.

تتمحور هذه الحيلة حول منصة اختراق تُدعى Kali365. على عكس هجمات التصيد الاحتيالي التقليدية التي تعتمد على سرقة بيانات الاعتماد، تستهدف Kali365 رموز OAuth للأجهزة - وهي مفاتيح رقمية تسمح للتطبيقات بالوصول إلى البيانات دون الحاجة إلى كلمة مرور - مما يمنح المجرمين الإلكترونيين إمكانية الوصول إلى حسابات مايكروسوفت 365 ومجموعة واسعة من المعلومات الحساسة.

مكتب التحقيقات الفيدرالي يحذر مستخدمي مايكروسوفت

تم الترويج لهذه الخدمة القائمة على الاشتراك، والتي رُصدت لأول مرة في أبريل/نيسان 2026، بشكل كبير عبر تطبيق تليغرام، ووفقا لشركة Bitdefender، فهي متاحة للمحتالين مقابل 250 دولارا شهريا أو 2000 دولار سنويا.

ما يزيد هذا التهديد خطورة هو قدرته على اختراق حساب المستخدم دون الحاجة إلى كلمة مرور.

مكتب التحقيقات الفيدرالي يحذر مستخدمي مايكروسوفت من عملية احتيال سريعة - صورة 1

وذكر مكتب التحقيقات الفيدرالي أن "برنامج Kali365 يُسهّل عملية الاختراق، إذ يتيح للمهاجمين الأقل خبرة تقنية الوصول إلى طُعم التصيّد الاحتيالي المُولّد بالذكاء الاصطناعي، وقوالب الحملات الآلية، ولوحات تحكّم تتبّع الأفراد/الكيانات المستهدفة في الوقت الفعلي، بالإضافة إلى إمكانيات التقاط رموز OAuth".

مع إبلاغ باحثي الأمن عن مئات الهجمات على Kali365 في شهر أبريل/نيسان وحده، بدأ التهديد يتبلور.

كيف تتم هذه العملية؟

تتبع الهجمة تسلسلا بسيطا ظاهريا:

  • يتلقى الضحية بريدا إلكترونيا احتياليا مصمما ليبدو وكأنه وارد من خدمة سحابية موثوقة
  • يحتوي البريد على رمز جهاز، ويطلب من المستلم زيارة صفحة تحقق رسمية من مايكروسوفت لإدخاله
  • بمجرد قيام المستخدم بذلك، يكون قد منح المهاجم، دون علمه، صلاحية الوصول الكاملة إلى حسابه.
  • بمجرد إدخال الرمز، يستولي المهاجم على رمز OAuth، مما يمنحه صلاحية الوصول الكاملة إلى حساب مايكروسوفت 365 الخاص بالضحية.
  • يمكنه تصفح Outlook وTeams وOneDrive بحرية تامة دون الحاجة إلى كلمة مرور أو إكمال أي خطوات مصادقة إضافية

ما يجعل هذه الحيلة مقنعة للغاية هو عدم وجود موقع ويب مزيف يمكن كشفه، ولا اسم نطاق مكتوب بشكل خاطئ، مما يصعب على المستخدم التمييز بين محاولة التصيد الاحتيالي والطلب المشروع.

كتب أحد المستخدمين ردا على تحذير مكتب التحقيقات الفيدرالي: "تزداد عمليات الاحتيال هذه تطورا يوما بعد يوم، مع استخدام طُعم مُولّد بواسطة الذكاء الاصطناعي وقوالب آلية".

كيف يحمي مستخدمي مايكروسوفت حساباتهم؟

مع ذلك، يشير مكتب التحقيقات الفيدرالي إلى وجود خطوات يُمكن للمستخدمين اتخاذها لحماية أنفسهم، منها:

  • عدم فتح أي روابط تحتوي على رموز وصول لم يطلبوها
  • يُمكن للمتضررين تقديم شكوى إلى مركز شكاوى جرائم الإنترنت من برنامج التصيّد الاحتيالي Kali365
أخبار ذات صلة
دبي وأفريقيا.. عِقد من النمو الاستثنائي والتكامل الاقتصادي
دبي وأفريقيا.. عِقد من النمو الاستثنائي والتكامل الاقتصادي اقرأ الخبر
سويسرا ترفض خطة الـ10 ملايين نسمة.. وتفضل الاقتصاد على قيود الهجرة
سويسرا ترفض خطة الـ10 ملايين نسمة.. وتفضل الاقتصاد على قيود الهجرة اقرأ الخبر
«الخندق الاقتصادي».. جوهر صراع فكري بين أول تريليونير وحكيم أوماها
«الخندق الاقتصادي».. جوهر صراع فكري بين أول تريليونير وحكيم أوماها اقرأ الخبر
بعد بريطانيا.. حرب إيران تضغط على الاقتصاد الألماني
بعد بريطانيا.. حرب إيران تضغط على الاقتصاد الألماني اقرأ الخبر
alain sm logo

subscribe sign
اشترك في النشرة الإخبارية لدينا لمتابعة كل المستجدات وقت حدوثها
حمل أو حدث التطبيق