هاكرز يستغلون تقنية تغليف الروابط للاستيلاء على حسابات Microsoft 365 في 2025

نبهت اكتشافات فريق أمان البريد الإلكتروني في شركة CloudFlare إلى تطور خطير في آليات التصيد الإلكتروني الحديثة، حيث لجأ المهاجمون إلى استغلال حسابات البريد الإلكتروني الضعيفة لإرسال روابط خبيثة مموهة ضمن خدمات تختصر أو تعيد كتابة الروابط بشكل يبدو آمنًا للمستخدمين، فيما يتم تمرير هذه الروابط عبر حلول أمنية معتمدة دون إثارة الشك، مما يزيد من صعوبة رصدها عبر وسائل الحماية التقليدية ويهدد سلامة بيانات الشركات والأفراد بشكل غير مسبوق.

وأوضح مختصون في أمن المعلومات أن اعتماد الحماية التقليدية بإعادة كتابة الروابط ما يزال فعالًا ضد التهديدات المعروفة، إلا أنه عند استغلال هذه الآليات من قبل المهاجمين، يصبح بالإمكان تمرير الروابط الضارة إذا لم يتم تصنيفها رسميًا كخطرة في حينها من قبل أنظمة الكشف.

رسائل التصيد بين الموثوقية والإغراء

يبتكر المخترقون أساليب جديدة لجعل رسائل التصيد أكثر إقناعًا، ويستخدمون عناوين براقة لجذب المستخدمين للضغط على روابط تبدو شرعية ولكنها في الواقع تقود إلى صفحات مزيفة لسرقة بياناتهم:

• استخدام رسائل بريد إلكتروني تدعي أنها مشفرة عبر حلول مثل “Zix”، بهدف طمأنة الضحية.
• تصميم صفحات تصيد شديدة الشبه بواجهات تسجيل الدخول إلى خدمات Microsoft 365، ما يزيد من قابلية انخداع المستخدم.
• تقديم مواضيع لافتة مثل “البريد الصوتي الجديد” أو “وثيقة آمنة للاسترجاع” لجذب الضحايا.
• تقليد رسائل تنبيه تحمل توقيع نظم معروفة لضمان وصولها إلى صندوق الوارد دون اعتراض.

خدمات حماية الروابط تحت التهديد

تضفي أنظمة اختصار وإعادة كتابة الروابط ثقة زائفة للمستخدمين، إذ تظهر الروابط بدومينات رسمية، بينما تخفي خلفها صفحات تصيد متطورة تحاكي أنظمة الشركات الموثوقة كليًا:

• آلية الفحص التلقائي للروابط تمنح مصداقية ظاهرية للرابط بحكم مروره عبر نطاق موثوق.
• النقر على أزرار مألوفة مثل “الرد” يؤدي إلى صفحات دخول وهمية تستهدف سرقة بيانات الاعتماد السرية.
• خدمات اعتمادية مثل ProofPoint وIntermedia تم استغلال آلياتها لتصبح منفذاً للهجمات بدلاً من الحماية.
• تم توظيف مختصرات URL لتعزيز صعوبة تتبع مصدر الرابط الأساسي، مما يزيد تعقيد كشف الخطر.

دعوة لتعزيز الاستراتيجيات الأمنية

أضحت التهديدات المتطورة دافعًا للمؤسسات والأفراد لإعادة تقييم ممارسات الأمن الرقمي ورفع درجة الوعي وتحديث الأنظمة:

• يجب على مدراء تكنولوجيا المعلومات تفعيل المصادقة متعددة العوامل، خاصة لحسابات Microsoft 365، للحد من فرص الاختراق.
• هناك ضرورة لتزويد الموظفين بتدريب دوري حول رسائل التصيد وطرق تمييزها حتى مع ظهورها بدومينات آمنة.
• توصية مستمرة بتحديث جدران الحماية ومرشحات البريد الإلكتروني بانتظام لمواجهة أساليب الهجوم الجديدة.
• ينبغي مراجعة إعدادات أنظمة الحماية واعتماد حلول لتحليل الروابط ديناميكيًا لاكتشاف أي تهديدات فورية.

تكشف هذه التطورات عن حجم التحول في أساليب التصيد الإلكتروني وكيفية استغلال المخترقين لموثوقية أنظمة الحماية، حيث تمكّنوا من الالتفاف عليها بابتكارات يصعب على الأفراد ملاحظتها، ويشير خبراء غاية السعودية إلى أن ديمومة تعزيز الثقافة الأمنية واستخدام طبقات دفاع متعددة بات أمرًا ضروريًا لحماية المؤسسات ضد هذه الهجمات المتصاعدة.