كشفت منصة «سايبر سيكيوريتي نيوز» عن حملة تصيُّد إلكتروني (phishing) واسعة يشنها قراصنة سيبرانيون (هكرز)، وهي الحملة التي تستهدف مستخدمي منصة «مايكروسوفت تيمز» (Microsoft Teams) عبر نطاقات «مايكروسوفت» مزيفة تحاكي صفحات تسجيل الدخول الرسمية.
وأوضحت أن المهاجمين ينشئون نطاقات فرعية تحوي اسم «Teams» ثم يرسلون روابط عبر البريد الإلكتروني لدعوة الضحايا لحضور اجتماعات وهمية.
وبحسب خبراء الأمن السيبراني في شركة «سوفوس»، فإن الروابط تقود إلى صفحات تشبه تماماً واجهة «تيمز»، وعند إدخال بيانات الاعتماد، تُسرق كلمات المرور ونماذج المصادقة متعددة العوامل في الوقت الفعلي.
وأضافوا أن الحملة نشطة منذ يناير 2026 وأصابت أكثر من 1500 مؤسسة في أميركا الشمالية وأوروبا.
والنقاط التالية هي أبرز ما كشفه التحقيق:
• استخدام شهادات «إس إس إل» صالحة تجعل النطاقات المزيفة تبدو آمنة.
• استهداف موظفي القطاع المالي والطاقة بشكل خاص.
• قدرة البرمجيات الخبيثة على تثبيت باب خلفي لسرقة الملفات الحساسة.
وحذر مدير الاستجابة للحوادث في «منديانت»، كيفن مانديا، من أن هذه التقنية تتفوق على أساليب التصيد التقليدية لأنها تستغل ثقة المستخدمين في خدمات مايكروسوفت الأصلية.
وأوصى بتفعيل المصادقة عبر تطبيق خارجي وعدم النقر على أي رابط ورد في رسائل غير متوقعة.
واختتم التقرير بأن فرق الاستجابة السريعة في الشركات الكبرى تعمل حالياً على تحديث سياسات البريد الإلكتروني لحظر النطاقات المزيفة المكتشفة.