ثغرة في أنظمة مايكروسوفت تسمح بإرسال رسائل احتيالية من عناوين رسمية

يستغل محتالون منذ عدة أشهر ثغرة داخلية في أنظمة "مايكروسوفت" تتيح لهم إرسال رسائل بريد إلكتروني مزعجة واحتيالية عبر عنوان رسمي تابع للشركة يُستخدم عادة لإرسال تنبيهات الحسابات والتنبيهات الأمنية الحقيقية للمستخدمين.

ووفقًا للتقارير، لا يزال من غير الواضح كيف يتمكن المحتالون من استغلال النظام، لكن يبدو أنهم قادرون على إنشاء حسابات جديدة داخل خدمات "مايكروسوفت" وكأنهم عملاء جدد، ثم استخدام هذه الصلاحيات لإرسال رسائل تبدو وكأنها صادرة مباشرة من الشركة، ما يزيد احتمالات خداع الضحايا ودفعهم للاعتقاد بأن الرسائل أصلية.

رسائل احتيالية من عنوان رسمي لشركة مايكروسوفت
خلال الأسبوع الماضي، تلقى عدد من المستخدمين رسائل متشابهة تحتوي على روابط لمواقع مشبوهة وعناوين مضللة، وجميعها مرسلة من البريد الرسمي: msonlineservicesteam@microsoftonline.com.

وهو عنوان تستخدمه "مايكروسوفت" عادة لإرسال رموز التحقق الثنائية 2FA والتنبيهات الأمنية المهمة المتعلقة بحسابات المستخدمين، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

بعض الرسائل حاولت تقليد تنبيهات المعاملات المالية المشبوهة، بينما زعمت رسائل أخرى وجود رسالة خاصة بانتظار المستخدم عبر رابط مرفق داخل البريد الإلكتروني.

“Spamhaus”: المشكلة مستمرة منذ أشهر
من جانبها، أكدت منظمة The Spamhaus Project المتخصصة في مكافحة الرسائل المزعجة أنها رصدت استغلال عنوان التنبيهات الرسمي التابع لمايكروسوفت في حملات الرسائل المزعجة منذ عدة أشهر.

وقالت المنظمة إن أنظمة الإشعارات الآلية لا ينبغي أن تسمح بهذا المستوى من التخصيص، مشيرة إلى أنها أبلغت مايكروسوفت بالفعل بالمشكلة.

ورغم تواصل وسائل إعلام تقنية مع الشركة، اكتفت "مايكروسوفت" بتأكيد استلام الاستفسارات دون إصدار تعليق رسمي أو توضيح ما إذا كانت قد نجحت في وقف هذا الاستغلال حتى الآن.

موجة متزايدة من استغلال أنظمة الشركات الكبرى
تأتي هذه الحادثة ضمن سلسلة متصاعدة من الهجمات التي تعتمد على استغلال أنظمة الشركات الموثوقة لخداع المستخدمين.

ففي وقت سابق من هذا العام، تعرضت منصة تابعة لشركة Betterment للاختراق، واستُخدمت لإرسال رسائل احتيالية تدّعي مضاعفة العملات المشفرة التي يرسلها المستخدمون، وهي خدعة شائعة لسرقة الأصول الرقمية.

كما شهد عام 2023 حادثة مشابهة عندما استغل قراصنة حساب بريد إلكتروني تابع لشركة Namecheap لإرسال رسائل تصيد تهدف إلى سرقة بيانات تسجيل الدخول.

ويشير مستخدمون على منصات التواصل الاجتماعي إلى أن المشكلة لا تقتصر على "مايكروسوفت" وحدها، إذ يبدو أن عناوين بريد رسمية لشركات أخرى تُستخدم أيضًا في إرسال رسائل مزعجة واحتيالية، ما يعكس اتساع نطاق هذا النوع من الهجمات الإلكترونية.

قد يهمك أيضــــــــــــــا

مايكروسوفت تستثمر 25 مليار دولار أسترالي لتعزيز الذكاء الاصطناعي في أستراليا

رئيس الذكاء الاصطناعي في مايكروسوفت يتوقع أتمتة معظم المهام المكتبية خلال العام القادم