مايكروسوفت تحذر! قراصنة ينتحلون شخصية موظفيها لسرقة بيانات المؤسسات
أطلقت شركة مايكروسوفت تحذيراً عاجلاً لمستخدمي منصة Microsoft Teams، وذلك بخصوص موجة من الهجمات الاحتيالية المتطورة التي تهدد أمن الشركات. يعتمد المهاجمون في هذا النشاط على انتحال صفة فرق الدعم الفني، مستغلين أدوات موثوقة للوصول إلى الأنظمة الداخلية وسرقة البيانات الحساسة، مما يجعل اكتشاف هجمات Microsoft Teams أمراً بالغ الصعوبة على العديد من المؤسسات.
طرق الاختراق غير التقليدية
كشف التقرير أن المهاجمين يستغلون ميزة “الدردشة بين المؤسسات” للتواصل مع الموظفين، مدعين أنهم خبراء تقنيون يطلبون المساعدة. يكمن الخطر في إقناع الضحايا باستخدام تطبيق “Quick Assist” المدمج في نظام ويندوز، وهو ما يمنح المحتالين صلاحية الوصول الكامل للجهاز. تتلخص الأساليب المستخدمة في هذه الهجمات فيما يلي:
- انتحال صفة موظفي الدعم الفني عبر رسائل داخلية.
- إساءة استخدام أدوات الإدارة الأصلية مثل “Quick Assist”.
- التنقل الخفي داخل شبكات الشركات للوصول إلى وحدات التحكم.
- تثبيت برامج Rclone لنقل البيانات الحساسة للخارج.
استغلال الأدوات لضمان السرية
تتميز هذه الحملات بكونها “غير مرئية”؛ لأن المهاجمين يعتمدون على برمجيات وبروتوكولات إدارية مشروعة. إليك مقارنة بسيطة بين الهجمات التقليدية وهذه الهجمات الجديدة:
| وجه المقارنة | هجمات التصيد التقليدية | هجمات عبر Microsoft Teams |
|---|---|---|
| طريقة الوصول | رسائل بريد إلكتروني | دردشة داخلية موثوقة |
| الأدوات المستخدمة | برمجيات خبيثة مكشوفة | أدوات ويندوز رسمية |
| سهولة الاكتشاف | عالية | منخفضة جداً |
تكمن خطورة هذه العمليات في أنها لا تثير شكوك أنظمة الحماية، كونها تحاكي الأنشطة الروتينية لفرق الدعم التقني. فالموظفون لا يلاحظون وجود أي نشاط مشبوه، وتظل فرق تقنية المعلومات غافلة عن التهديد نظراً لغياب التنبيهات التقليدية.
توصي الشركة بضرورة مراجعة إعدادات الاتصال الخارجي بصرامة، وتقييد صلاحيات الوصول عن بعد بشكل دقيق. كما تظل التوعية البشرية هي خط الدفاع الأول، حيث يجب على جميع الموظفين الامتناع عن منح أي شخص صلاحيات التحكم في أجهزتهم، حتى لو بدا الطلب قادماً من جهة تقنية رسمية، وذلك لتجنب الوقوع في فخ Microsoft Teams الذي يستهدف الهيكل التقني للمؤسسات بالكامل.