التصيد الاحتيالي كخدمة: أسلوب جديد يسهل تنفيذ الهجمات الإلكترونية
تحذير من منصة احتيال جديدة تستهدف مستخدمي Microsoft 365 دون سرقة كلمات المرور
حذر مكتب التحقيقات الفيدرالي الأمريكي من ظهور منصة احتيالية متطورة تحمل اسم Kali365، بعد رصد استخدامها في تنفيذ هجمات تستهدف حسابات Microsoft 365، بما يشمل خدمات Outlook وTeams وOneDrive.
تحذير من منصة احتيال جديدة تستهدف مستخدمي Microsoft 365 دون سرقة كلمات المرور
وبحسب ما ذكرته تقارير تقنية، تكمن خطورة هذه المنصة في أنها تعتمد على أساليب مختلفة عن عمليات سرقة كلمات المرور التقليدية، حيث تستطيع منح المهاجمين إمكانية الوصول إلى الحسابات حتى في حال تفعيل المصادقة متعددة العوامل، وهو ما يثير مخاوف متزايدة بشأن فعالية وسائل الحماية التقليدية أمام هذا النوع من الهجمات.
وأفاد المكتب بأن Kali365 تعمل وفق نموذج التصيد الاحتيالي كخدمة، حيث توفر للمجرمين الإلكترونيين أدوات جاهزة تمكنهم من تنفيذ حملات احتيالية دون الحاجة إلى امتلاك خبرات تقنية متقدمة.
وقد ظهرت المنصة لأول مرة خلال أبريل 2026، وانتشر استخدامها بشكل ملحوظ عبر تطبيق المراسلة تيليغرام، الذي أصبح وسيلة لتبادل هذه الأدوات بين المحتالين.
وتقدم المنصة مجموعة واسعة من الإمكانات، من بينها إنشاء رسائل تصيد احتيالي باستخدام تقنيات الذكاء الاصطناعي، وقوالب آلية لإطلاق الهجمات، ولوحات تحكم لمتابعة نتائج الحملات، إضافة إلى أدوات متخصصة في سرقة رموز OAuth، وهي رموز رقمية تسمح للتطبيقات المعتمدة بالوصول إلى حسابات مايكروسوفت دون الحاجة إلى إعادة إدخال كلمة المرور في كل مرة.
وأوضح مكتب التحقيقات الفيدرالي آلية الهجوم، والتي تبدأ بإرسال رسالة بريد إلكتروني أو إشعار يبدو وكأنه صادر عن خدمة موثوقة لمشاركة الملفات أو الإنتاجية. وتتضمن الرسالة رمز جهاز، مع مطالبة المستخدم بإدخاله عبر صفحة تحقق رسمية تابعة لمايكروسوفت.
وقالت التقارير إنه بمجرد تنفيذ هذه الخطوة، يمنح الضحية، دون أن يدرك، الإذن لجهاز المهاجم بالوصول إلى حسابه، ليحصل الأخير بعد ذلك على رموز الوصول والتحديث الخاصة بـOAuth، ومن ثم يتمكن من استخدام خدمات Microsoft 365 المختلفة دون الحاجة إلى معرفة كلمة المرور.
وأكد المكتب أن أخطر ما في هذه العملية هو استغلالها لصفحات تسجيل دخول رسمية، الأمر الذي يجعل اكتشاف الاحتيال أكثر صعوبة بالنسبة للمستخدمين، خاصة عندما تبدو الرسائل مقنعة وتحمل شعورًا بالإلحاح.
وللحد من مخاطر الوقوع ضحية لهذا النوع من الهجمات، ينصح خبراء الأمن السيبراني بعدم إدخال أي رمز جهاز يصل عبر رسالة غير متوقعة، حتى وإن كانت الصفحة المستخدمة تبدو رسمية.
كما ينبغي توخي الحذر من الرسائل التي تزعم وجود مستند عاجل، أو بريد صوتي جديد، أو فاتورة تحتاج إلى المراجعة، أو تطلب التحقق السريع من الحساب، حيث يعتمد المحتالون بشكل كبير على استغلال عنصر الاستعجال، لدفع الضحية إلى اتخاذ قرار سريع دون التحقق من مصدر الطلب.
ويوصى كذلك بمراجعة طلبات تسجيل الدخول والأجهزة المصرح لها بالوصول إلى الحساب بشكل دوري، وإلغاء أي صلاحيات غير معروفة، للحفاظ على أمن البيانات والحسابات الرقمية.