فنتيك جيت : وكالات
كشف باحثون في مجال الأمن السيبراني عن حملة تصيّد واسعة استغل فيها مهاجمون ميزة شرعية في منصة Mimecast لإرسال رسائل احتيالية عالية الإقناع إلى آلاف الضحايا حول العالم.
ورصدت التحليلات أكثر من 40 ألف رسالة تصيّد استهدفت نحو 6 آلاف مؤسسة خلال أسبوعين فقط، بعد أن عمد المهاجمون إلى انتحال هويات علامات تجارية معروفة مثل SharePoint وDocuSign عبر رسائل مطابقة للشكل الرسمي من حيث التصميم والشعارات وتنسيق المرسل.
وأنشأ المهاجمون صفحات تصيّد موجهة لسرقة بيانات تسجيل الدخول أو لتثبيت برمجيات ضارة، كما أخفوا الروابط خلف خدمات إعادة التوجيه والتتبع الشرعية، وفي مقدمتها خدمة إعادة كتابة الروابط الخاصة بـ Mimecast التي تُستخدم عادة لتعزيز أمان البريد الإلكتروني. وسمح هذا الأسلوب بظهور الروابط ضمن نطاق موثوق، ما مكّن الرسائل الاحتيالية من تجاوز فلاتر الحماية والوصول مباشرة إلى صناديق الوارد دون إثارة إنذارات.
وأظهرت البيانات أن قطاعات الاستشارات والتكنولوجيا والعقارات كانت الأكثر استهدافًا، إلى جانب قطاعات الصحة والتمويل والتصنيع والجهات الحكومية. وسُجّل العدد الأكبر من الضحايا في الولايات المتحدة بنحو 34 ألف حالة، تلتها أوروبا بـ 4,500، ثم كندا بـ 750.
وأوضحت الشركة المشغّلة للمنصة أن ما حدث يُعد إساءة استخدام لميزة شرعية وليست ثغرة أمنية، إذ اعتمد المهاجمون على تمرير الروابط الخبيثة عبر نطاقات موثوقة لتفادي الكشف. وتبرز هذه الحادثة التطور المتسارع لأساليب التصيّد وقدرة المهاجمين على استغلال أدوات مشروعة للالتفاف على أنظمة الحماية، مما يعزز الحاجة لرفع الوعي الأمني داخل المؤسسات.
روابط ذات صله:
«بلومبرج»: قراصنة صينيون يخترقون شركة «F5» الأمريكية للأمن السيبراني
«جوجل» تعترف بسرقة قراصنة لبيانات بعض العملاء بعد عملية اختراق «Salesforce»
قراصنة كوريا الشمالية يسرقون أكثر من 2 مليار دولار من العملات المشفرة منذ بداية 2025
