مكتب التحقيقات الفيدرالي FBI يحذر : حسابك على مايكروسوفت معرض للخطر من هذا التهديد الجديد

أصدر مكتب التحقيقات الفيدرالي تحذيراً أمنياً جديداً، هذه المرة يتعلق بأمر بالغ الأهمية كخدمة مايكروسوفت 365. ويتعلق الأمر بخدمة تصيد احتيالي تُدعى Kali365. سنشرح بالتفصيل ماهية هذه المشكلة، وكيف يمكن أن تؤثر عليك، وما يجب عليك فعله لحماية نفسك ومنع المتسللين من سرقة كلمات مرورك والوصول إلى حساباتك دون إذنك.

يُظهر هذا التحذير كيف يتطور التصيد الاحتيالي الحديث. لم يعد الأمر يقتصر على سرقة كلمات المرور عبر إنشاء مواقع ويب مزيفة؛ بل أصبح بإمكان المتسللين الآن استغلال أنظمة المصادقة الشرعية الخاصة بمايكروسوفت. هذا يزيد من المخاطر بشكل كبير، مما يجعل اليقظة أكثر ضرورة من أي وقت مضى.

أصدر مكتب التحقيقات الفيدرالي تحذيرًا أمنيًا جديدًا يمسّ خدمة بالغة الأهمية مثل مايكروسوفت ٣٦٥. هذه المرة، يتعلق الأمر بخدمة تصيّد احتيالي تُدعى كالي ٣٦٥. سنشرح بالتفصيل ماهية هذه المشكلة، وكيف يمكن أن تؤثر عليك، وما يجب عليك فعله لحماية نفسك ومنع المتسللين من سرقة كلمات مرورك والوصول إلى حساباتك دون إذنك.

يُظهر هذا التنبيه كيف يتطور التصيّد الاحتيالي الحديث. لم يعد الأمر يقتصر على سرقة كلمات المرور عبر إنشاء مواقع ويب مزيفة؛ بل أصبح بإمكان المتسللين الآن استغلال أنظمة المصادقة الشرعية الخاصة بمايكروسوفت. هذا يزيد من المخاطر، مما يجعل اليقظة ضرورية أكثر من أي وقت مضى.

Kali365 هي منصة PaaS (التصيّد الاحتيالي كخدمة). هذا يعني أن أي شخص، حتى لو لم يكن خبيرًا في القرصنة، يستطيع الاشتراك والحصول على أدوات مصممة لشن هجمات وحملات ضد حسابات مايكروسوفت 365. ويحذر مكتب التحقيقات الفيدرالي من ذلك، مشيرًا إلى أن هذه الثغرة ظهرت لأول مرة في أبريل 2016، ويتم توزيعها بشكل أساسي عبر تطبيق تيليجرام.

تجدر الإشارة إلى أن ثغرة Kali365 لا تسرق كلمات المرور أو تعترض رموز المصادقة الثنائية، كما تفعل بعض هجمات التصيد الاحتيالي الأخرى. ما يميزها هو قدرتها على سرقة رموز OAuth، وهي التي يستخدمها النظام للتحقق من تسجيل دخول المستخدم مسبقًا، وتجنب طلب كلمة المرور مرة أخرى.

هذا ما يسمح للمهاجمين بالوصول إلى حسابات مايكروسوفت. صُممت طريقة المصادقة هذه لتمكين بعض الأجهزة، مثل أجهزة التلفاز أو أجهزة إنترنت الأشياء، من المصادقة عبر جهاز كمبيوتر آخر باستخدام رمز جهاز مايكروسوفت.

في هذه الهجمات، يبدأ مجرمو الإنترنت عملية تفويض الجهاز بأنفسهم لتوليد رمز، ثم يخدعون الضحايا لإدخاله في صفحة تسجيل دخول مايكروسوفت باستخدام التصيد الاحتيالي والهندسة الاجتماعية. عندما يقوم الضحية بإدخال الرمز وإكمال المصادقة الثنائية، تصدر مايكروسوفت رمز وصول OAuth الذي يمنح المهاجم حق الوصول الكامل إلى حسابه.

أشار مكتب التحقيقات الفيدرالي (FBI) أيضًا إلى أن المهاجمين يستخدمون الذكاء الاصطناعي لتحسين هذه الأنواع من الهجمات. إذ يمكنهم ابتكار حملات أكثر واقعية، وبالتالي تحقيق أهدافهم. وقد حذر المكتب من أن هذه الهجمات تستهدف في المقام الأول بيئات Microsoft 365، ولكن هذا لا يعني أنها لا تستهدف منصات أخرى.

بصفتك مستخدمًا منزليًا، يجب أن تفهم تمامًا ما تُصرّح به. لا يقتصر الأمر على عدم إدخال كلمة مرورك على موقع ويب معين أو عدم تنزيل ملف قد يكون برمجية خبيثة، بل يتعلق بتوخي الحذر عند منح الوصول. قد يُنشئ المهاجمون رمزًا شرعيًا من مايكروسوفت ويُقنعونك بإدخاله في أماكن غير مخصصة لذلك.

إذا تلقيت رمز وصول من مايكروسوفت دون علمك، فلا تُدخله في أي مكان. كما يجب عليك عدم مشاركته مع أي شخص. هذا تحديدًا ما يتوقعه المهاجمون منك، لذا من الضروري استخدام المنطق السليم وتجنب الأخطاء.

عمومًا، تسعى هذه الاستراتيجيات إلى خلق شعور بالإلحاح والسرعة. قد يخبرونك بوجود مشكلة في حسابك، وأنك بحاجة إلى إدخال الرمز بسرعة، وما إلى ذلك. كن حذرًا من كل هذا.