بات من الضروري الحذر من عمليات الاحتيال الإلكترونية، خاصة إذا كنت تعمل في قطاع الضيافة. فقد حذّرت شركة مايكروسوفت من حملة تصيّد احتيالي تستهدف مستخدمي Booking.com، حيث يتم إرسال رسائل بريد إلكتروني مزيفة تدّعي أنها من الموقع، لكنها تهدف إلى سرقة بياناتك وتحميل برامج ضارة على جهازك.
يتلقى الضحية رسالة بريد إلكتروني تبدو وكأنها من Booking.com، تدّعي وجود شكوى من نزيل غاضب أو طلب تحقق من ضيف محتمل.
تتضمن الرسالة رابطًا خبيثًا أو مرفق PDF يحتوي على رابط يدّعي أنه سيأخذك إلى الموقع الرسمي لمعالجة المشكلة.
عند الضغط على الرابط، يظهر اختبار CAPTCHA زائف فوق صفحة مزيفة تشبه Booking.com، لكنه في الواقع يوجه المستخدم إلى تشغيل أمر يؤدي إلى تنزيل برامج ضارة على جهازه.
احرص دائمًا على التحقق من مصداقية الرسائل التي تتلقاها، خصوصًا عندما يتعلق الأمر بحسابات العمل والخدمات المالية، لأن الهجمات الإلكترونية تزداد تطورًا وذكاءً مع مرور الوقت.
أصدر مكتب التحقيقات الفيدرالي الأميركي (FBI) تحذيرًا بشأن أسلوب احتيال إلكتروني جديد يستهدف مستخدمي Microsoft 365 عبر منصة تحمل اسم Kali365، والتي توفر خدمات التصيد الاحتيالي للمهاجمين بصورة جاهزة. ويثير هذا الأسلوب مخاوف أمنية متزايدة، لأنه يسمح للمخترقين بالوصول إلى الحسابات دون الحاجة إلى معرفة كلمة المرور، بل وحتى في حال تفعيل المصادقة متعددة العوامل.
تحذير من FBI هجوم جديد يستهدف حسابات Microsoft 365 دون الحاجة إلى سرقة كلمة المرور
تحذير من FBI هجوم جديد يستهدف حسابات Microsoft 365 دون الحاجة إلى سرقة كلمة المرور
تعتمد Kali365 على نموذج يعرف باسم التصيد الاحتيالي كخدمة (Phishing-as-a-Service)، إذ تتيح للمهاجمين الاشتراك في المنصة واستخدام أدوات متكاملة لتنفيذ حملات احتيالية دون الحاجة إلى خبرة تقنية كبيرة.
وبحسب مكتب التحقيقات الفيدرالي، ظهرت المنصة لأول مرة خلال أبريل 2026، وانتشر استخدامها بشكل ملحوظ عبر تطبيق تيليغرام. كما توفر أدوات تعتمد على الذكاء الاصطناعي لإنشاء رسائل تصيد مقنعة، بالإضافة إلى قوالب جاهزة، ولوحات لإدارة الحملات، وأدوات مخصصة لسرقة رموز OAuth.
وتُعد رموز OAuth من وسائل تسجيل الدخول التي تسمح للتطبيقات الموثوقة بالوصول إلى حسابات المستخدمين دون طلب كلمة المرور في كل مرة، إلا أن وقوعها في أيدي المهاجمين يمنحهم إمكانية الدخول إلى الحسابات مباشرة.
تبدأ العملية بإرسال رسالة بريد إلكتروني أو إشعار ينتحل صفة خدمة موثوقة لمشاركة الملفات أو إدارة المستندات. وتتضمن الرسالة رمز جهاز وتطلب من الضحية إدخاله في صفحة تحقق رسمية تابعة لمايكروسوفت.
وبمجرد تنفيذ هذه الخطوة، يمنح المستخدم، دون أن يدرك، الإذن لجهاز المهاجم بالوصول إلى حسابه. وبعد ذلك يحصل المخترق على رموز الوصول والتحديث الخاصة بـOAuth، ما يتيح له استخدام خدمات Microsoft 365 مثل Outlook وTeams وOneDrive دون الحاجة إلى كلمة مرور أو طلب رمز تحقق جديد.
ينصح FBI بعدم إدخال أي رمز تحقق يصل عبر البريد الإلكتروني أو الرسائل ما لم تكن قد بدأت بنفسك عملية تسجيل دخول أو ربط جهاز جديد. كما يجب الحذر من الرسائل التي تدّعي وجود ملف عاجل، أو رسالة بريد صوتي، أو فاتورة، أو مستند يحتاج إلى المراجعة بشكل فوري.
ويؤكد المكتب أيضًا أهمية تجاهل الرسائل التي تستخدم أسلوب الاستعجال أو التخويف لدفع المستخدم إلى اتخاذ إجراء سريع، لأن هذه الأساليب تعد من أبرز العلامات التي يعتمد عليها المحتالون للإيقاع بضحاياهم والوصول إلى حساباتهم.
كشفت تقارير تقنية حديثة عن استغلال قراصنة لروبوت الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا، في تنفيذ عمليات استيلاء على حسابات إنستاجرام من خلال التلاعب بإجراءات استعادة الحساب وتغيير بيانات تسجيل الدخول. ووفقًا لتقرير نشره موقع The Verge، تمكن المهاجمون من استخدام روبوت الدردشة لربط عناوين بريد إلكتروني جديدة بحسابات مستهدفة، ما منحهم القدرة لاحقًا على إعادة تعيين كلمات المرور والسيطرة الكاملة على تلك الحسابات.
ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام
ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام
اعتمدت الهجمات على استغلال روبوت الدعم الذي أطلقته ميتا في مارس الماضي لمساعدة المستخدمين في استعادة الحسابات وتفعيل المصادقة الثنائية وإعادة تعيين كلمات المرور.
وأظهر مقطع فيديو متداول عبر منصة تيليجرام أحد القراصنة وهو يطلب من النظام استبدال البريد الإلكتروني المرتبط بأحد الحسابات ببريد إلكتروني يملكه، قبل أن يحصل على رمز تحقق مكّنه من إعادة تعيين كلمة المرور والاستيلاء على الحساب.
أعلنت ميتا أنها أغلقت الثغرة الأمنية بعد اكتشافها، مؤكدةً أنها تعمل على تأمين الحسابات التي تأثرت بالهجمات وإعادة حمايتها.
وجاء الكشف عن المشكلة بالتزامن مع اختراق حساب على إنستاجرام مرتبط بالرئيس الأمريكي السابق باراك أوباما، حيث استُخدم الحساب لاحقًا في نشر محتوى دعائي مرتبط بإيران، وفقًا لما رصده عدد من المستخدمين.
شخصيات وحسابات بارزة ضمن قائمة المستهدفين
بحسب تقرير نشره موقع 404 Media، لم تقتصر الهجمات على حسابات الأفراد، بل شملت أيضًا حسابات مرتبطة بالقوات الفضائية الأمريكية وشركة سيفورا المتخصصة في مستحضرات التجميل.
وركّز المهاجمون بصورة خاصة على الحسابات ذات أسماء المستخدمين النادرة والقصيرة، مثل الحسابات المكونة من حرف واحد أو كلمة واحدة، نظرًا لقيمتها العالية وإمكانية إعادة بيعها بمبالغ كبيرة.
استخدام VPN لتجاوز إجراءات الحماية
أظهرت المعلومات المتداولة أن بعض المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لتغيير مواقعهم الجغرافية وإظهار أنفسهم وكأنهم في المنطقة نفسها الخاصة بصاحب الحساب.
وساعد هذا الأسلوب في تجاوز بعض إجراءات التحقق التي يعتمد عليها روبوت الدعم أثناء التعامل مع طلبات استعادة الحسابات أو تعديل بياناتها.
كشفت الباحثة الأمنية المتخصصة في الهندسة العكسية، جين مانشون وونج، أن حسابها الشخصي تعرّض للاختراق عبر الآلية نفسها.
وأوضحت أن كلمة المرور الخاصة بها تغيرت دون علمها، كما تلقت عددًا من طلبات إعادة تعيين كلمة المرور بشكل متكرر، بالإضافة إلى تسجيل خروج قسري ومتواصل من تطبيق إنستاجرام على هاتفها.
انتقادات متزايدة لاعتماد ميتا على الذكاء الاصطناعي
أحالت ميتا استفسارات وسائل الإعلام إلى تصريح صادر عن رئيس قسم الاتصالات في الشركة، آندي ستون، أكد فيه أن المشكلة جرى حلها بالكامل وأن الحسابات المتضررة تخضع لإجراءات تأمين إضافية.
وتأتي الحادثة في وقت تواجه فيه الشركة انتقادات متزايدة بسبب توسعها في الاعتماد على أدوات الذكاء الاصطناعي بالتزامن مع تقليص أعداد الموظفين وإعادة هيكلة فرق العمل.
سلطت الواقعة الضوء على التحديات الأمنية المصاحبة للتوسع في استخدام الأنظمة الذكية داخل خدمات الدعم الفني.
كما أعادت فتح النقاش حول أهمية الحفاظ على التوازن بين الأتمتة وتحسين تجربة المستخدم من جهة، وبين وجود رقابة أمنية بشرية فعالة قادرة على اكتشاف محاولات الاستغلال والتعامل معها بسرعة من جهة أخرى.
وتشير التحقيقات الأولية إلى أن الاختراق لم يعتمد على تقنيات معقدة، بل استغل ثغرات في آليات التحقق، ما يبرز الحاجة إلى تعزيز إجراءات الأمان بالتوازي مع تسريع تبني تقنيات الذكاء الاصطناعي.
أعلنت Google خلال فعاليات مؤتمر Google I/O 2026 عن توسيع نطاق استخدام أداة الذكاء الاصطناعي “CodeMender”، عبر إتاحة واجهة برمجة التطبيقات الخاصة بها لمجموعات مختارة من خبراء الأمن السيبراني، في خطوة تعكس تصاعد المنافسة في مجال حماية البرمجيات واكتشاف الثغرات الأمنية.
جوجل تدخل سباق الأمن السيبراني بأداة ذكاء اصطناعي لاكتشاف الثغرات البرمجية
جوجل تدخل سباق الأمن السيبراني بأداة ذكاء اصطناعي لاكتشاف الثغرات البرمجية
تُعد “CodeMender” أداة متخصصة في فحص الشفرات البرمجية وتحليلها بهدف اكتشاف الثغرات الأمنية وإصلاحها بصورة تلقائية باستخدام تقنيات الذكاء الاصطناعي. وكانت جوجل قد كشفت عنها لأول مرة في أكتوبر الماضي باعتبارها “وكيل ذكاء اصطناعي لأمن البرمجيات”، قبل أن تبدأ الآن في توسيع استخدامها خارج نطاق الشركة.
وأكدت جوجل أن الأداة تهدف إلى المساهمة في حماية قواعد الشفرات البرمجية حول العالم، مع توفير حلول أسرع وأكثر دقة لمواجهة التهديدات الأمنية المتزايدة.
تأتي هذه الخطوة في ظل احتدام المنافسة بين شركات الذكاء الاصطناعي في قطاع الأمن السيبراني، خاصة بعد الضجة التي أثارتها شركة Anthropic عقب إعلانها نموذج Claude Mythos، المصمم لاكتشاف الثغرات الأمنية غير المعروفة داخل الأنظمة الحساسة وعالية الخطورة.
وقد حظي نموذج “Mythos” باهتمام واسع من المؤسسات المالية والجهات الحكومية، بعدما وصفته أنثروبيك بأنه قوي للغاية لدرجة تمنع إتاحته للعامة في الوقت الحالي، وهو ما ساعد الشركة على تعزيز حضورها في قطاع الأمن الرقمي وعلاقاتها مع الحكومة الأمريكية.
شركات التقنية تتسابق نحو الأمن المدعوم بالذكاء الاصطناعي
أدى النجاح الذي حققته أنثروبيك إلى دفع عدد من الشركات التقنية الكبرى نحو تطوير أدوات مشابهة، من بينها OpenAI وMicrosoft، قبل أن تنضم جوجل رسميًا إلى هذا السباق من خلال “CodeMender”.
وأوضحت الشركة أنها بدأت بالفعل مناقشات مع حكومات ومؤسسات كبرى لاستخدام الأداة في تدقيق الأنظمة الأمنية وتعزيز الحماية الرقمية للبنية التحتية الحساسة.
ساندار بيتشاي: النماذج الكبيرة تملك مستقبلًا واعدًا في الأمن السيبراني
من جانبه، أشار Sundar Pichai إلى أن ما قدمته أنثروبيك كشف الإمكانات الكبيرة للنماذج اللغوية الضخمة في مجالات الأمن السيبراني، مؤكدًا أن جوجل تمتلك بدورها القدرات التقنية اللازمة لتقديم حلول منافسة ومتقدمة في هذا القطاع سريع النمو.