في ظل التطور المتسارع للتهديدات السيبرانية، أصدر مكتب التحقيقات الفيدرالي (FBI) تنبيهاً أمنياً شديد الأهمية يستهدف مستخدمي خدمات مايكروسوفت 365. التهديد الجديد، المعروف باسم "Kali365"، يمثل تحولاً جذرياً في أساليب التصيد الاحتيالي، حيث لم يعد المهاجمون يكتفون بسرقة كلمات المرور التقليدية، بل باتوا يستهدفون آليات المصادقة المتطورة للوصول الكامل إلى بيانات الضحايا.
ملخص المقال في نقاط سريعة:
- ✅ تحذير من منصة Kali365 التي تقدم "التصيد الاحتيالي كخدمة" لاختراق حسابات مايكروسوفت.
- ✅ التهديد يعتمد على سرقة رموز OAuth بدلاً من كلمات المرور التقليدية لتجاوز الأمان.
- ✅ استخدام الذكاء الاصطناعي لإنشاء حملات هندسة اجتماعية شديدة الواقعية والإقناع.
- ✅ ضرورة توخي الحذر عند تلقي رموز تسجيل دخول غير متوقعة أو طلبات "تفويض الجهاز".
ما هو تهديد Kali365 وكيف يعمل؟
تعد منصة Kali365 نموذجاً لما يُعرف بـ "التصيد الاحتيالي كخدمة" (PaaS)، وهي أدوات متاحة عبر تطبيق تيليجرام تتيح حتى للمبتدئين في عالم القرصنة شن هجمات معقدة. يوضح الأمن السيبراني أن خطورة هذه المنصة تكمن في قدرتها على استغلال نظام "تفويض الأجهزة" الشرعي في مايكروسوفت.
بدلاً من محاولة تخمين كلمة مرورك، يقوم المهاجم ببدء عملية تفويض لجهاز جديد، مما يولد رمزاً خاصاً. بعد ذلك، يتم خداع المستخدم عبر أساليب الهندسة الاجتماعية لإدخال هذا الرمز في صفحة مايكروسوفت الرسمية. بمجرد قيامك بذلك، تحصل المنصة على رمز وصول "OAuth"، وهو مفتاح رقمي يمنح المخترق صلاحية الدخول الكاملة إلى حسابك دون الحاجة لكلمة مرور أو حتى تجاوز رموز المصادقة الثنائية في المرات القادمة.
دور الذكاء الاصطناعي في تطوير الهجمات
أشار مكتب التحقيقات الفيدرالي إلى أن المهاجمين بدأوا في دمج تقنيات الذكاء الاصطناعي لرفع كفاءة هجماتهم. يساعد الذكاء الاصطناعي في صياغة رسائل بريد إلكتروني وتنبيهات تبدو رسمية للغاية وخالية من الأخطاء اللغوية، مما يزيد من احتمالية وقوع الضحايا في الفخ. وعلى الرغم من أن التركيز الحالي ينصب على بيئات حماية الحسابات في مايكروسوفت 365، إلا أن هذا الأسلوب قابل للتطبيق على منصات أخرى بنفس الفعالية.
كيف تحمي نفسك من هذا التهديد الجديد؟
الحماية هنا لا تعتمد فقط على البرامج، بل على وعيك الشخصي. إليك أهم النصائح الوقائية:
- ✅ لا تقم أبداً بإدخال أي رموز "تفويض جهاز" (Device Code) لم تطلبها بنفسك.
- ✅ كن حذراً من الرسائل التي تخلق شعوراً بالاستعجال أو تدعي وجود مشكلة تقنية طارئة في حسابك.
- ✅ تأكد دائماً من الرابط الذي يطلب منك إدخال أي معلومات، وتأكد أنه يتبع نطاق microsoft.com الرسمي.
ما هي منصة Kali365 بالتحديد؟
هي منصة توفر أدوات جاهزة لشن هجمات تصيد احتيالي تستهدف مستخدمي مايكروسوفت 365، ويتم الترويج لها وإدارتها بشكل أساسي عبر مجموعات مغلقة على تطبيق تيليجرام منذ عام 2016.
لماذا تعتبر رموز OAuth أخطر من كلمات المرور؟
لأن رموز OAuth هي تصاريح دخول رقمية طويلة الأمد، وبمجرد حصول المهاجم عليها، يمكنه الوصول إلى حسابك وتجاوز طبقات الأمان الإضافية مثل المصادقة الثنائية دون أن تضطر لإدخال بياناتك مرة أخرى.
كيف أعرف إذا كان حسابي قد تعرض للاختراق بهذا الأسلوب؟
يمكنك مراجعة "سجل النشاط" في إعدادات أمان حساب مايكروسوفت الخاص بك، والبحث عن أي أجهزة غريبة أو عمليات تسجيل دخول من مواقع جغرافية غير مألوفة، خاصة تلك التي تستخدم "OAuth".
ماذا أفعل إذا أدخلت رمزاً بالخطأ؟
يجب عليك فوراً تسجيل الخروج من جميع الأجهزة عبر إعدادات حساب مايكروسوفت، وتغيير كلمة المرور، وإلغاء صلاحيات أي تطبيقات أو أجهزة غير معروفة مرتبطة بحسابك.
🔎 في الختام، يظل الوعي هو خط الدفاع الأول في عالم الأمن الرقمي؛ فبينما تتطور أدوات الاختراق لتصبح أكثر ذكاءً باستخدام تقنيات مثل Kali365 والذكاء الاصطناعي، يبقى تدقيقك في كل طلب وصول أو رمز يصلك هو الضمان الحقيقي لسلامة بياناتك وحساباتك الشخصية والمهنية.
قم بالتعليق على الموضوع