كتب : رشا حجاج
أطلق مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيرًا من موجة هجمات إلكترونية جديدة تستهدف مستخدمي خدمات Microsoft 365، عبر منصة تصيد احتيالي تُعرف باسم Kali365، تستخدم أساليب متطورة تمنح المهاجمين إمكانية الوصول إلى الحسابات دون الحاجة إلى سرقة كلمات المرور.
وتعتمد المنصة على نموذج “التصيد الاحتيالي كخدمة”، إذ توفر للمهاجمين أدوات متكاملة لتنفيذ الهجمات. كما تشمل رسائل احتيالية مُنشأة بالذكاء الاصطناعي، وقوالب جاهزة، ولوحات تحكم لإدارة الحملات. إضافة إلى أدوات لسرقة رموز OAuth التي تسمح بالوصول إلى حسابات المستخدمين.
ووفقًا للتحذير، ظهرت Kali365 لأول مرة خلال أبريل 2026، وسرعان ما انتشرت عبر تطبيق Telegram. لتصبح أداة يستخدمها المهاجمون لاستهداف مستخدمي Outlook وTeams وOneDrive وخدمات Microsoft 365 الأخرى.
كما تبدأ عملية الاحتيال بإرسال رسالة تبدو وكأنها صادرة عن خدمة موثوقة، وتطلب من الضحية إدخال رمز تحقق في صفحة تسجيل دخول رسمية تابعة لمايكروسوفت. وبمجرد تنفيذ هذه الخطوة، يحصل المهاجم على صلاحية الوصول إلى الحساب من خلال رموز OAuth. متجاوزًا الحاجة إلى كلمة المرور، وحتى في حال تفعيل المصادقة متعددة العوامل.
ويمكن هذا الأسلوب المهاجمين من الوصول إلى البريد الإلكتروني والملفات والمحادثات والبيانات المخزنة داخل حسابات Microsoft 365. كما يزيد من خطورة الهجمات ويصعب اكتشافها.
ودعا مكتب التحقيقات الفيدرالي المستخدمين إلى عدم إدخال أي رموز تحقق تصلهم عبر رسائل غير متوقعة. كما تجاهل أي رسائل تستعجلهم لاتخاذ إجراء فوري، مثل فتح مستند أو الاستماع إلى رسالة صوتية أو مراجعة فاتورة. مؤكدًا أن التحقق من مصدر الرسائل قبل التفاعل معها يعد من أهم وسائل الحماية ضد هذا النوع من الهجمات الإلكترونية.








