حذرت تقارير من موجة متصاعدة لهجمات سيبرانية تستهدف حسابات الشركات في بيئة “مايكروسوفت 365″، معتمدة في ذلك على استغلال ميزات المصادقة الرسمية لتجاوز أنظمة الحماية المتطورة.
ورصد خبراء في شركة “Proofpoint” قفزة نوعية في هذه العمليات منذ سبتمبر 2025، حيث نجحت الهجمات في تخطي المصادقة متعددة العوامل دون الحاجة لسرقة كلمات المرور التقليدية.
تعتمد الحيلة الجديدة على إساءة استخدام بروتوكول “OAuth 2.0” المخصص أساسًا لتسهيل دخول الأجهزة ذات شاشات الإدخال المحدودة مثل أجهزة التلفاز الذكية.
ويعمد المهاجمون إلى توظيف هذه الآلية الموثوقة لخداع الموظفين، ودفعهم لمنح صلاحيات الوصول الكاملة لحساباتهم بشكل يدوي وتحت غطاء من المصداقية الزائفة.
تبدأ محاولة الاختراق برسائل تصيّد تبدو رسمية عبر البريد الإلكتروني أو تطبيقات المراسلة، تدعي وجود ضرورة عاجلة لفحص أمني أو مراجعة مستندات مهمة.
وتحتوي هذه الرسائل على روابط أو رموز استجابة سريعة “QR Code” تقود الضحية إلى صفحة تطلب منه إدخال رمز جهاز معين، يتم تقديمه على أنه رمز أمان مؤقت لتأمين الحساب.
بمجرد استجابة المستخدم وإدخال الرمز في صفحة مايكروسوفت الرسمية، يتم إصدار رمز وصول فوري “Access Token” لصالح تطبيق خفي يسيطر عليه المهاجمون.