EN
أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيراً أمنياً عاجلاً ومشدداً لكافة المستخدمين والشركات التي تعتمد على خدمات ومنصات "مايكروسوفت" (Microsoft) الرقمية.
وسلط تقرير نشره موقع "Inc" العالمي المتخصص في قطاع الأعمال والتقنية الضوء على رصد موجة جديدة ومبتكرة من هجمات التصيّد الاحتيالي (Phishing)، والتي نجح القراصنة من خلالها في تطوير آليات برمجة خبيثة تلتف على جدران الحماية التقليدية لعام 2026.
هندسة برمجية خبيثة لتجاوز التحقق الثنائي
تستهدف الحملة الاحتيالية المكتشفة سرقة الهويات الرقمية والوصول إلى البيانات الحساسة المخزنة على السحابة الإلكترونية للشركات والأفراد.
وتعتمد التقنية المتبعة من قِبل المخترقين على إرسال رسائل بريد إلكتروني وهمية تبدو كإشعارات أمنية رسمية من مايكروسوفت، وبمجرد تفاعل الضحية مع الرابط المرفق، يتم توجيهه إلى خوادم وسيطة متطورة تمتلك القدرة على اعتراض وتجاوز ميزات الأمان المتقدمة مثل التحقق الثنائي (2FA) وملفات تعريف الارتباط اللحظية.
اختراق حسابات المؤسسات ونهب البيانات المالية
تعتمد الشبكات الإجرامية على البيانات المسروقة لتنفيذ عمليات اختراق واسعة النطاق داخل شبكات المؤسسات والشركات الناشئة؛ وبموجب الآلية البرمجية بعد السيطرة على حساب الموظف.
يقوم المهاجمون بمراقبة حركة المراسلات الداخلية وتزوير الفواتير والمعاملات البنكية، وهو ما تسبب في خسائر مالية فادحة للعديد من قطاعات الأعمال الاستهلاكية عالمياً، مما يهدد الخصوصية الرقمية والمالية للمستخدمين في مصر والوطن العربي.
تدابير أمنية عاجلة لحظر ثغرات الاختراق الرقمي
يطالب خبراء الأمن السيبراني ومكتب التحقيقات الفيدرالي مسؤولي تكنولوجيا المعلومات بتشديد سياسات الحماية والانتقال الفوري إلى معايير أمان أكثر صرامة.
وتتضمن التوصيات الفنية ضرورة حظر التحميل العشوائي للمرفقات مجهولة المصدر، وتفعيل مفاتيح الأمان الفيزيائية (Hardware Security Keys) كبديل للرسائل النصية القصيرة، فضلاً عن إجراء فحوصات دورية لسجلات تسجيل الدخول اللحظية لصد أي نشاط مشبوه لعام 2026.
يبرهن التحذير العاجل من قِبل "FBI" على أن تقنيات الهندسة الاجتماعية وقرصنة الويب باتت تتطور بسرعة تفوق آليات الدفاع التقليدية للمنصات الكبرى؛ ومع استمرار تصاعد هذه التهديدات السيبرانية المعقدة.
سيبقى التحديث البرمجي المستمر ورفع مستوى الوعي الأمني للموظفين والمستهلكين هما خط الدفاع الحقيقي لمنع اختراق الهواتف والحواسب وحماية البنية التحتية للاقتصاد الرقمي عالمياً.
