التصيد الشبح يفتح ثغرة جديدة في أمن البريد الإلكتروني، إذ يخفي صفحة الهجوم حتى تُفك داخل المتصفح، ما يهدد حسابات مايكروسوفت 365 وبيانات الشركات.
ما هو التصيد الشبح ولماذا يقلق الشركات الآن؟
تشهد الشركات في الولايات المتحدة وأوروبا موجة هجمات جديدة تعتمد على أسلوب التصيد الشبح، وهو نمط متطور من التصيد الإلكتروني يجعل الرابط يبدو آمناً في الفحص الأولي.
لكن الخطر الحقيقي لا يظهر إلا بعد فتح الصفحة داخل المتصفح، حيث يتم فك تشفير المحتوى الخبيث وعرضه مباشرة أمام الضحية. ووفقاً لرصد تيكبامين، فإن هذه الآلية تقلل قدرة أدوات الفحص التقليدية على اكتشاف التهديد مبكراً.
كيف تعمل الحيلة؟
تعتمد الحملة على أسلوب Device Code Phishing لخداع الموظف وإقناعه بإكمال تسجيل دخول شرعي ظاهرياً إلى مايكروسوفت. وبدلاً من سرقة كلمة المرور مباشرة، يمنح الضحية المهاجم صلاحية الوصول إلى الحساب بنفسه.
- إظهار الرابط كأنه طبيعي عند الفحص السريع
- استخدام تسجيل دخول حقيقي من مايكروسوفت لزيادة المصداقية
- فك تشفير الصفحة الخبيثة فقط داخل المتصفح
- استهداف حسابات مايكروسوفت 365 وبيانات العمل الحساسة
كيف يتجاوز التصيد الشبح أنظمة الحماية التقليدية؟
معظم بوابات البريد وأنظمة فحص الروابط تعتمد على قراءة الصفحة الأولية أو تحليل عنوان URL. المشكلة هنا أن الصفحة المرسلة تكون مشفرة، لذلك لا ترى هذه الأدوات ما يراه المستخدم لاحقاً داخل المتصفح.
هذا الفارق في الرؤية يمنح المهاجمين وقتاً ثميناً قبل الاكتشاف، وقد يحول حادثة بسيطة إلى اختراق فعلي لحسابات البريد أو انطلاق هجوم احتيال داخلي على المؤسسة.
أبرز المخاطر على فرق الأمن
- الاستيلاء على الحسابات دون الحاجة إلى كلمة المرور
- الوصول إلى البريد والمرفقات والمحادثات الداخلية
- تنفيذ هجمات انتحال الهوية والتحويلات المالية المزيفة
- ارتفاع تكلفة الاستجابة للحوادث وتأخر الاحتواء
ما القطاعات الأكثر عرضة لهجمات التصيد الشبح؟
تشير البيانات المتداولة حول هذه الحملة إلى أن الاستهداف يتركز في قطاعات التقنية، والتصنيع، والتعليم، والبنوك، والاستشارات، والخدمات المالية، إضافة إلى مزودي الأمن المُدار.
وتبرز الأرقام مستوى التعرض المرتفع خلال 2026، مع نسب وصلت إلى 75.6% في الاستشارات، و72.8% في الخدمات المالية، و71.9% في التصنيع، و67.9% في التقنية، و66.7% في البنوك، و66.1% لدى مزودي الخدمات الأمنية.
- الاستشارات: 75.6%
- الخدمات المالية: 72.8%
- التصنيع: 71.9%
- التقنية: 67.9%
- البنوك: 66.7%
- مزودو الأمن المُدار: 66.1%
كيف يمكن للشركات اكتشاف هذا النوع من الهجمات؟
أفضل وسيلة عملية هي فحص الروابط المشبوهة داخل بيئة عزل تفاعلية قادرة على مراقبة ما يحدث داخل المتصفح نفسه، وليس فقط قبل تحميل الصفحة. كما يجب تعزيز سياسات الوصول، ومراجعة جلسات تسجيل الدخول، وتدريب الموظفين على محاولات التفويض المزيفة.
كما يرى تيكبامين، فإن مواجهة التصيد الشبح تتطلب سد فجوة الرؤية بين البريد والمتصفح. وكلما اكتشفت المؤسسة الهجوم أسرع، تقل فرص توسع التصيد الشبح إلى اختراق أوسع أو خسائر تشغيلية ومالية.