هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

التصيد الشبح يهدد بريد الشركات ويتجاوز الحماية

ملخص للمقال
  • التصيد الشبح يهدد بريد الشركات لأنه يخفي صفحة الهجوم مشفرة حتى تُفك داخل المتصفح، ما يصعّب اكتشافه مبكراً عبر أنظمة الحماية التقليدية.
  • الهجوم يستهدف حسابات مايكروسوفت 365 وبيانات الشركات الحساسة، ويعتمد على Device Code Phishing لمنح المهاجم وصولاً مباشراً دون سرقة كلمة المرور.
  • يتجاوز التصيد الشبح الحماية لأن بوابات البريد وأدوات فحص الروابط ترى عنوان URL والصفحة الأولية فقط، بينما يظهر المحتوى الخبيث لاحقاً للمستخدم.
  • من أبرز المخاطر على الشركات الاستيلاء على الحسابات، والوصول إلى البريد والمرفقات والمحادثات الداخلية، ثم تنفيذ احتيال داخلي أو هجمات توسعية داخل المؤسسة.
  • مقارنةً بأساليب التصيد التقليدية، يستخدم التصيد الشبح تسجيل دخول حقيقياً من مايكروسوفت وروابط تبدو آمنة، ما يرفع المصداقية ويقلل فرص الاشتباه المبكر.
  • التوقعات تشير إلى تصاعد هجمات التصيد الشبح في الولايات المتحدة وأوروبا، ما يدفع فرق الأمن لتعزيز مراقبة المتصفح والصلاحيات وحماية مايكروسوفت 365.
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
التصيد الشبح يهدد بريد الشركات ويتجاوز الحماية
محتوى المقال
جاري التحميل...
التصيد الشبح يستهدف الشركات

التصيد الشبح يفتح ثغرة جديدة في أمن البريد الإلكتروني، إذ يخفي صفحة الهجوم حتى تُفك داخل المتصفح، ما يهدد حسابات مايكروسوفت 365 وبيانات الشركات.

ما هو التصيد الشبح ولماذا يقلق الشركات الآن؟

تشهد الشركات في الولايات المتحدة وأوروبا موجة هجمات جديدة تعتمد على أسلوب التصيد الشبح، وهو نمط متطور من التصيد الإلكتروني يجعل الرابط يبدو آمناً في الفحص الأولي.

لكن الخطر الحقيقي لا يظهر إلا بعد فتح الصفحة داخل المتصفح، حيث يتم فك تشفير المحتوى الخبيث وعرضه مباشرة أمام الضحية. ووفقاً لرصد تيكبامين، فإن هذه الآلية تقلل قدرة أدوات الفحص التقليدية على اكتشاف التهديد مبكراً.

كيف تعمل الحيلة؟

تعتمد الحملة على أسلوب Device Code Phishing لخداع الموظف وإقناعه بإكمال تسجيل دخول شرعي ظاهرياً إلى مايكروسوفت. وبدلاً من سرقة كلمة المرور مباشرة، يمنح الضحية المهاجم صلاحية الوصول إلى الحساب بنفسه.

  • إظهار الرابط كأنه طبيعي عند الفحص السريع
  • استخدام تسجيل دخول حقيقي من مايكروسوفت لزيادة المصداقية
  • فك تشفير الصفحة الخبيثة فقط داخل المتصفح
  • استهداف حسابات مايكروسوفت 365 وبيانات العمل الحساسة

كيف يتجاوز التصيد الشبح أنظمة الحماية التقليدية؟

معظم بوابات البريد وأنظمة فحص الروابط تعتمد على قراءة الصفحة الأولية أو تحليل عنوان URL. المشكلة هنا أن الصفحة المرسلة تكون مشفرة، لذلك لا ترى هذه الأدوات ما يراه المستخدم لاحقاً داخل المتصفح.

هذا الفارق في الرؤية يمنح المهاجمين وقتاً ثميناً قبل الاكتشاف، وقد يحول حادثة بسيطة إلى اختراق فعلي لحسابات البريد أو انطلاق هجوم احتيال داخلي على المؤسسة.

أبرز المخاطر على فرق الأمن

  • الاستيلاء على الحسابات دون الحاجة إلى كلمة المرور
  • الوصول إلى البريد والمرفقات والمحادثات الداخلية
  • تنفيذ هجمات انتحال الهوية والتحويلات المالية المزيفة
  • ارتفاع تكلفة الاستجابة للحوادث وتأخر الاحتواء

ما القطاعات الأكثر عرضة لهجمات التصيد الشبح؟

تشير البيانات المتداولة حول هذه الحملة إلى أن الاستهداف يتركز في قطاعات التقنية، والتصنيع، والتعليم، والبنوك، والاستشارات، والخدمات المالية، إضافة إلى مزودي الأمن المُدار.

وتبرز الأرقام مستوى التعرض المرتفع خلال 2026، مع نسب وصلت إلى 75.6% في الاستشارات، و72.8% في الخدمات المالية، و71.9% في التصنيع، و67.9% في التقنية، و66.7% في البنوك، و66.1% لدى مزودي الخدمات الأمنية.

  • الاستشارات: 75.6%
  • الخدمات المالية: 72.8%
  • التصنيع: 71.9%
  • التقنية: 67.9%
  • البنوك: 66.7%
  • مزودو الأمن المُدار: 66.1%

كيف يمكن للشركات اكتشاف هذا النوع من الهجمات؟

أفضل وسيلة عملية هي فحص الروابط المشبوهة داخل بيئة عزل تفاعلية قادرة على مراقبة ما يحدث داخل المتصفح نفسه، وليس فقط قبل تحميل الصفحة. كما يجب تعزيز سياسات الوصول، ومراجعة جلسات تسجيل الدخول، وتدريب الموظفين على محاولات التفويض المزيفة.

كما يرى تيكبامين، فإن مواجهة التصيد الشبح تتطلب سد فجوة الرؤية بين البريد والمتصفح. وكلما اكتشفت المؤسسة الهجوم أسرع، تقل فرص توسع التصيد الشبح إلى اختراق أوسع أو خسائر تشغيلية ومالية.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة


مقالات مقترحة

محتوى المقال
جاري التحميل...