Netcrook Logo
👤 LOGICFALCON
🗓️ 27 Jan 2026   🌍 North America

دعوات Microsoft Teams تتحول إلى سمّ: داخل حملة تصيّد هاتفي متقنة

موجة جديدة من التصيّد تضرب الآلاف عبر اختطاف إشعارات Microsoft Teams الموثوقة واستدراج المستخدمين إلى عمليات احتيال عبر الهاتف.

تخيّل هذا: دعوة عاجلة من Microsoft Teams تصل إلى صندوق بريدك، تنبّهك إلى فاتورة كبيرة على نحو مريب. يبدو المُرسِل رسميًا، ولغة البريد ملحّة، وهناك حتى رقم دعم للاتصال. لكن خلف قشرة الشرعية تكمن خدعة ماكرة - خدعة تجتاح حاليًا آلاف الصناديق الواردة، مستغلةً الثقة ذاتها التي تُبقي الأعمال قائمة.

تشريح الهجوم

هذه ليست محاولة تصيّد عادية. لقد أدرك مجرمو الإنترنت أن أفضل تنكّر هو التنكّر الرسمي. عبر استغلال نظام دعوة الضيوف في Microsoft Teams، ينشئ المهاجمون فرقًا تحمل أسماءً بصيغ فواتير مُقلقة - مثل “إشعار الدفع التلقائي للاشتراك” - ثم يدعون مستخدمين غير مرتابين. يقوم نظام Microsoft، وهو يفعل ما صُمّم ليفعله، بإرسال إشعار حقيقي من عنوان شرعي. أين الفخ؟ الرسالة المضمّنة في اسم الفريق هي المصيدة.

وبدلًا من الروابط، تعرض هذه الرسائل رقم هاتف، وتحثّ المستلمين على حل نزاعات فوترة مزعومة. اللغة ملحّة عمدًا - “If you did not authorise or complete this m0nthly Payment, plese c0ntact our support team urgently” - ومطعّمة باستبدالات طفيفة في الأحرف (مثل استخدام الأصفار بدل حرف 'o') للمرور من مرشحات الأمان الآلية.

لماذا الاحتيال عبر الهاتف؟

على عكس التصيّد التقليدي الذي يعتمد على روابط خبيثة، تتحول هذه الحملة إلى الهندسة الاجتماعية عبر الهاتف. المستخدمون الذين يتصلون بالرقم المرفق يواجهون “موظفي دعم” مقنعين يهدفون إلى انتزاع تفاصيل مصرفية حساسة أو كلمات مرور. ومع إرسال ما يقرب من 1,000 رسالة يوميًا، فإن الحجم مذهل والأسلوب خبيث.

الأهداف والتكتيكات

للهجوم بصمة عالمية، لكن الولايات المتحدة تتحمل العبء الأكبر - إذ تمثل نحو 68% من الحوادث. وتبدو قطاعات التصنيع والتكنولوجيا والتعليم أكثر عرضة، ربما لاعتمادها الكبير على أدوات التعاون وقواعد المستخدمين الواسعة. كما أن استخدام المهاجمين لحيل Unicode وسير العمل الموثوق يعني أن حتى الموظفين اليقظين قد يقعون ضحية.

يحذّر خبراء الأمن من أن تعقيد هذه الحملات يشير إلى حقبة جديدة في التصيّد: حقبة تستبدل فيها أرقام الهواتف الروابط، وتطمس فيها الحدود بين التواصل الشرعي والاحتيالي على نحو خطير.

البقاء متقدمًا على الخدعة

مع استمرار المهاجمين في تسليح المنصات الموثوقة، تبقى التوعية خط الدفاع الأول. تعامل مع كل إشعار فوترة غير متوقع - خصوصًا تلك التي تصل عبر أدوات التعاون - بقدر صحي من الشك. وإذا راودك الشك، فتحقق من الدعوة مع قسم تقنية المعلومات لديك أو عبر القنوات الرسمية. في هذه الجبهة الجديدة للتصيّد، اليقظة ليست مجرد توصية - بل ضرورة.

WIKICROOK

  • التصيّد: التصيّد جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
  • الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الناس كي يكشفوا معلومات سرية أو يوفّروا وصولًا غير مصرح به إلى الأنظمة.
  • Unicode: يونيكود معيار عالمي لترميز الأحرف من معظم لغات العالم، إضافة إلى الرموز والأحرف الخاصة، بما يضمن توافقًا نصيًا شاملًا.
  • سير عمل إشعارات البريد الإلكتروني: سير عمل إشعارات البريد الإلكتروني يؤتمت إرسال التنبيهات أو الدعوات، لكنه قد يُستغل من قبل المهاجمين للتصيّد أو لنشر محتوى خبيث.
  • مرشح الأمان: مرشح الأمان يكتشف ويحظر المحتوى الخبيث أو غير المرغوب فيه قبل أن يصل إلى المستخدمين، ما يحمي الأنظمة من التهديدات الإلكترونية والوصول غير المصرح به.
Microsoft Teams Phone Scams Phishing
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news