تقنية

مايكروسوفت

صورة رانيا عبد القادر رانيا عبد القادرمنذ 6 ساعات
0 1 3 دقائق
مايكروسوفت
مايكروسوفت

تحذير من الـFBI لمستخدمي مايكروسوفت بشأن طريقة احتيال جديدة حذر مكتب التحقيقات الفيدرالي الأميركي من منصة احتيال إلكترونية جديدة تحمل اسم كالي 365، وهي منصة متخصصة في تقديم خدمات التصيد الاحتيالي كخدمة جاهزة للاستخدام. وتستهدف هذه المنصة بشكل مباشر حسابات مايكروسوفت 365 بما يشمل خدمات أوتلوك وتيمز وون درايف، وهي خدمات يعتمد عليها ملايين المستخدمين حول العالم في أعمالهم اليومية وتخزين بياناتهم والتواصل المهني.

مايكروسوفت
مايكروسوفت

ورغم أن هذا النوع من الهجمات ليس جديدا بالكامل في عالم الجرائم الإلكترونية، إلا أن الخطورة في هذه الحالة تأتي من تطور أسلوب التنفيذ واعتماده على أدوات متقدمة تجعل عملية الاحتيال أكثر إقناعا وأصعب في الاكتشاف. حيث لم يعد الأمر مقتصرا على رسائل بريد إلكتروني تقليدية مليئة بالأخطاء، بل أصبح يعتمد على منصات منظمة توفر للمهاجمين أدوات جاهزة واحترافية لتنفيذ الهجمات.

بنك لويدز البريطاني ثلثا حالات الاحتيال ضد عملائنا تبدأ عبر منصات ميتا

تشير تقارير أمنية ومصرفية إلى أن جزءا كبيرا من عمليات الاحتيال الإلكتروني يبدأ عبر منصات التواصل الاجتماعي، حيث يستغل المهاجمون هذه البيئات الواسعة الانتشار للوصول إلى الضحايا بسهولة أكبر. وتساعد هذه المنصات على نشر الروابط المزيفة والرسائل الاحتيالية بسرعة، مما يزيد من احتمالية وقوع المستخدمين في الفخ بسبب الثقة أو قلة الانتباه.

وفي حالة منصة كالي 365، فإن خطورتها لا تكمن فقط في كونها أداة تصيد احتيالي، بل في كونها تعمل وفق نموذج الخدمة الجاهزة، ما يعني أن أي شخص حتى دون خبرة تقنية كبيرة يمكنه الاشتراك فيها واستخدامها لتنفيذ هجمات معقدة على حسابات مايكروسوفت 365.

وقد رصد مكتب التحقيقات الفيدرالي هذه المنصة لأول مرة في شهر أبريل من عام 2026، ولاحظ انتشارها بشكل واسع عبر تطبيق تيليغرام، حيث يتم الترويج لها داخل مجموعات مغلقة ومنتديات غير رسمية تستخدم لتبادل أدوات القرصنة والخدمات غير القانونية.

كيف تخدع كالي 365 مستخدمي مايكروسوفت

تعمل المنصة من خلال تزويد المستخدمين بمجموعة متكاملة من أدوات التصيد الاحتيالي، حيث توفر رسائل جاهزة يتم إنشاؤها باستخدام تقنيات الذكاء الاصطناعي، مما يجعلها أكثر إقناعا وتشابها مع الرسائل الرسمية. كما تقدم قوالب جاهزة لحملات الاحتيال، ولوحات تحكم لمتابعة الضحايا، إضافة إلى أدوات متقدمة لسرقة رموز الوصول.

ومن بين أخطر الأدوات التي توفرها هذه المنصة ما يعرف برموز أوث أو أوث 2، وهي رموز رقمية تستخدم للسماح للتطبيقات بالوصول إلى الحسابات دون الحاجة لإدخال كلمة المرور بشكل متكرر. وتكمن خطورتها في أنها صممت لتسهيل الاستخدام وتعزيز الأمان في التطبيقات الموثوقة، لكنها تصبح أداة خطيرة عندما تقع في يد المهاجمين.

فعند سرقة هذه الرموز، يمكن للمهاجم الاستمرار في الوصول إلى حساب الضحية حتى دون معرفة كلمة المرور، مما يجعل عملية الاكتشاف أصعب ويزيد من مدة السيطرة على الحساب.

كيف تنفذ العملية

يوضح مكتب التحقيقات الفيدرالي أن عملية الهجوم تمر بعدة مراحل متسلسلة تبدأ باستهداف الضحية برسالة تصيد احتيالي تبدو وكأنها صادرة من جهة موثوقة مثل خدمة تخزين ملفات أو منصة إنتاجية أو خدمة بريد إلكتروني.

بعد ذلك تتضمن الرسالة طلبا يبدو رسميا، حيث يتم إقناع الضحية بإدخال رمز جهاز معين داخل صفحة تسجيل دخول مزيفة أو صفحة تحقق تبدو مطابقة لصفحات مايكروسوفت الرسمية.

بمجرد أن يقوم الضحية بإدخال هذا الرمز، يتم دون علمه منح المهاجم إذنا باستخدام حسابه أو ربط جهاز جديد بالحساب.

في المرحلة التالية يحصل المهاجم على رموز الوصول الخاصة بنظام أوث، وهي الرموز التي تسمح له بالدخول المستمر إلى الحساب دون الحاجة لإعادة تسجيل الدخول أو إدخال كلمة المرور.

وفي النهاية يصبح المهاجم قادرا على الوصول الكامل إلى خدمات مايكروسوفت 365 بما في ذلك البريد الإلكتروني أوتلوك، وأداة التعاون تيمز، وخدمة التخزين السحابي ون درايف، وكأنه المستخدم الأصلي تماما.

علامات تحذيرية يجب الانتباه إليها

هناك مجموعة من العلامات التي يمكن أن تساعد المستخدمين في اكتشاف هذا النوع من الهجمات قبل الوقوع ضحية لها. من أبرز هذه العلامات تلقي طلب غير متوقع لإدخال رمز جهاز تابع لمايكروسوفت، خاصة إذا لم يقم المستخدم بمحاولة تسجيل دخول في ذلك الوقت.

كما يجب الحذر من الرسائل التي تطلب إدخال رموز أو أكواد للوصول إلى ملفات أو رسائل صوتية أو فواتير أو مستندات، خصوصا إذا لم يكن المستخدم يتوقع استلام مثل هذه العناصر.

ومن العلامات المهمة أيضا أسلوب الضغط والإلحاح في الرسائل، حيث يعتمد المحتالون على خلق شعور بالاستعجال لدفع الضحية إلى اتخاذ قرار سريع دون تفكير. وقد تتضمن هذه الرسائل عبارات توحي بأن المستند سينتهي قريبا، أو أن هناك رسالة مهمة تنتظر المراجعة، أو أن الحساب يحتاج إلى تحقق فوري.

  • تعد منصة كالي 365 واحدة من أخطر أدوات التصيد الاحتيالي الحديثة بسبب اعتمادها على الذكاء الاصطناعي وتقديمها كخدمة جاهزة للمهاجمين.
  • لا تعتمد الهجمات فقط على سرقة كلمات المرور بل تستهدف رموز الوصول التي تسمح بالوصول المستمر للحساب.
  • يمكن للمهاجمين السيطرة على حسابات مايكروسوفت 365 بالكامل دون الحاجة لمعرفة كلمة المرور إذا تم منحهم رموز الوصول.
  • تنتشر أدوات المنصة بشكل كبير عبر تيليغرام مما يسهل وصولها إلى عدد كبير من المستخدمين المهاجمين.
  • تعتمد الهجمات على رسائل تصيد تبدو رسمية جدا وتستخدم أساليب نفسية مثل الإلحاح والتخويف.
  • أخطر نقطة في الهجوم هي خداع المستخدم للموافقة على رمز جهاز أو إدخاله في صفحة مزيفة دون إدراك العواقب.
الوسوم
صورة رانيا عبد القادر رانيا عبد القادرمنذ 6 ساعات
0 1 3 دقائق
صورة رانيا عبد القادر

رانيا عبد القادر

مقالات ذات صلة

iOS 27

iOS 27 يشهد نهاية أحد أقدم تطبيقات أبل

منذ أسبوع واحد
أبل

أبل أم شركة الاتصالات؟ أيهما أفضل لشراء الآيفون؟

11 مايو، 2026
الذكاء الاصطناعي

جيل جديد من تقنيات الذكاء الاصطناعي من “Epic” يحدث نقلة في الرعاية الصحية

20 أغسطس، 2025
آيباد القابل للطي

آيباد القابل للطي قد يتأخر: أنباء غير سارّة لعشاق التقنية

4 أغسطس، 2025

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

جميع الحقوق محفوظة موقع ويكي جولف 2026
زر الذهاب إلى الأعلى