هجمات التصيد: كيف تحمي نفسك من الانتحال عبر البريد الإلكتروني

تستخدم الجهات الفاعلة في التهديدات خدعًا معقدة في هجماتها التصيدية لجعل المستلمين يعتقدون أن الرسالة تم إرسالها من داخل المنظمة. وفقًا لمعلومات تهديدات مايكروسوفت، التي نشرت في 6 يناير بحثًا مخصصًا حول كيفية تمكن المهاجمين من انتحال نطاقات المنظمات المستهدفة في Office 365 لتسهيل هجمات التصيد.

يتمكن المهاجمون من انتحال النطاقات من خلال "سيناريوهات توجيه معقدة وحمايات مزيفة غير مهيأة" موجودة في بعض مستأجري Office 365. على الرغم من أن هذه ليست تقنية جديدة أو محددة لمنتجات مايكروسوفت، إلا أن العملاق التكنولوجي يشير إلى زيادة استخدامها منذ مايو 2025. من خلال انتحال نطاق بنجاح، يمكن لجهات الفاعلة في التهديد خداع المستلمين بسهولة أكبر للاعتقاد بأن طُعم التصيد كان في الواقع رسالة داخلية شرعية.

أمواج من هجمات الانتحال تضرب Office 365

قالت مايكروسوفت إن المستأجرين الذين يقومون بتكوين سجلات تبادل البريد (MX) للإشارة إلى وجهة أخرى غير Office 365 ولا يمتلكون حماية صارمة ضد الانتحال معرضون لهذا المشكلة.

"تحديد سياسات صارمة للمصادقة على الرسائل المعتمدة على النطاق (DMARC) مع رفض صارم وفشل قاسي لـ SPF (بدلاً من الفشل الناعم) وتكوين أي موصلات طرف ثالث بشكل صحيح سيمنع هجمات التصيد التي تنتحل نطاقات المنظمات،" قالت مايكروسوفت.

بدون وجود الحماية المناسبة، يمكن للمهاجمين إرسال رسائل إلكترونية من شأنها أن تفشل عادةً حتى في أبسط فحوصات الأمان (مثل وضع عنوان البريد الإلكتروني للمستلم كمرسل أثناء إرسال الرسالة من عنوان IP خارجي). بفضل التوجيه المعقد والضعف في حماية الانتحال من جانب المستأجر، يفشل النظام في التعرف على هذه الرسائل على أنها خبيثة، وتصل الرسائل إلى وجهتها.

كما هو الحال مع العديد من هجمات التصيد التي تستهدف المؤسسات، ستقوم العديد من هذه الطُعوم بالتظاهر كخدمات مثل Docusign، أو كاتصالات من قسم الموارد البشرية تتطلب تسجيل الدخول أو إعادة تعيين كلمة المرور. في هذه الحالات، سيصل الهدف إلى صفحة هبوط تصيد حيث قد يقدم بيانات الاعتماد الخاصة به. في حالات أخرى، قد تكون سلسلة من الرسائل الإلكترونية من اسم مستعار محاسبي أو تنفيذي تطلب دفع فاتورة.

احمِ نفسك من الانتحال عبر البريد الإلكتروني وهجمات التصيد

قالت الشركة التكنولوجية الكبرى إن العديد من هجمات التصيد التي رصدتها في عام 2025 جاءت من منصات PhaaS مثل Tycoon2FA، التي تقدم فرصًا جاهزة للمهاجمين ذوي المعرفة التقنية المنخفضة لتنفيذ حملات التصيد.

"في أكتوبر 2025، حظر Microsoft Defender لـ Office 365 أكثر من 13 مليون رسالة إلكترونية خبيثة مرتبطة بـ Tycoon2FA، بما في ذلك العديد من الهجمات التي تنتحل نطاقات المنظمات،" جاء في مدونة البحث. "توفر منصات PhaaS مثل Tycoon2FA للجهات الفاعلة في التهديد مجموعة من القدرات والدعم والطُعوم الجاهزة والبنية التحتية لتنفيذ هجمات التصيد والتسبب في اختراق بيانات الاعتماد."

الانتحال عبر البريد الإلكتروني، كما قالت مايكروسوفت، ليس أمرًا جديدًا. هذه الأبحاث الأخيرة هي مجرد مثال على كيفية تسبب تكوين المستأجر غير الصحيح في تأثير متسلسل.

توصي مايكروسوفت المؤسسات بفرض سياسات DMARC صارمة، وضمان تكوين موصلات الطرف الثالث بشكل صحيح، وتنفيذ مصادقة مقاومة للتصيد. يمكن أن تشمل هذه المفاتيح الأمنية FIDO2، أو مفاتيح مرور المصادقة، أو أنواع أخرى من المصادقة متعددة العوامل، كما هو موضح في المدونة.

تستمر التهديدات الإلكترونية في التطور، مما يجعل من الضروري للبقاء على اطلاع دائم بأحدث الاتجاهات والتقنيات. في هذا الإطار، نقدم مجموعة من الندوات التي تغطي مواضيع متنوعة تتعلق بأمان السحابة وإدارة الثغرات.

• إغلاق فجوة أمان الحاويات--أهم الأفكار من تقرير 2026 حول إدارة الثغرات وإصلاحها، إصدار الحاويات

يُعتبر GISEC GLOBAL أكبر وأهم تجمع للأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث يجمع بين كبار مسؤولي الأمن السيبراني العالميين، وقادة الحكومات، ومشتري التكنولوجيا، والهاكرز الأخلاقيين، وذلك على مدار ثلاثة أيام مليئة بالابتكار والاستراتيجيات والتدريبات الحية في مجال الأمن السيبراني.

📌 احجز مكانك