سرايا - في خطوة جديدة تكشف مدى تطور أساليب الاحتيال الإلكتروني، رصد باحثون في مجال الأمن السيبراني حملة تصيّد تستغل حيلة بصرية دقيقة لخداع مستخدمي خدمات مايكروسوفت.
والحيلة تعتمد على استبدال حرف “m” في نطاق microsoft.com بحرفين متجاورين هما “r” و “n” ليبدو النطاق على شكل rnicrosoft.com، وهو شبه مطابق عند القراءة السريعة، خصوصًا في الرسائل الرقمية التي تُعرض بخط صغير أو على شاشات الهواتف.
تندرج هذه التقنية ضمن ما يعرف بهجمات التماثل البصري أو Homograph attacks، حيث يستغل المهاجمون تشابه الحروف لتضليل المستخدمين.
وبحسب التقارير، فإن رسائل البريد الاحتيالية تبدو شديدة الاحتراف، وتحمل نفس تصميم رسائل مايكروسوفت الرسمية من حيث الألوان والشعارات وطريقة التنسيق. هذا التشابه يجعل العديد من المستخدمين يظنون أن الرسالة أصلية، فيتفاعل بعضهم معها دون تدقيق في عنوان المرسل.
وهذه الخدعة ليست جديدة كليًا، لكنها تزداد فعالية مع تحسّن أدوات التزوير، ومع اعتماد المستخدمين بشكل أكبر على الهواتف الذكية التي غالبًا لا تُظهر عنوان البريد كاملًا، ما يقلل من فرص ملاحظة الفرق بين “m” و “rn”.
استهداف تسجيل الدخول
عند النقر على الروابط الموجودة في الرسالة، يتم توجيه المستخدم إلى صفحة تسجيل دخول مزيفة مطابقة لصفحات مايكروسوفت الأصلية، ويُطلب منه إدخال بريده الإلكتروني وكلمة المرور. وما أن يقوم بذلك، تنتقل بياناته مباشرة إلى المهاجمين، الذين قد يستخدمونها لاختراق الحسابات أو تنفيذ هجمات أوسع داخل المؤسسات.
وحذر الباحثون من أن الهجوم لا يقتصر على سرقة حسابات فردية فقط، بل قد يُستخدم لاستهداف شبكات الشركات، مما يجعل المخاطر مضاعفة في حال تسرب بيانات حساسة أو وصول المهاجمين إلى خدمات عمل سحابية.
سبل الوقاية
يوصي الخبراء بضرورة فحص عنوان المرسل بدقة قبل التفاعل مع أي رسائل تطلب إعادة تعيين كلمات المرور أو الدخول إلى الحساب. كما ينصح بتمرير المؤشر فوق الرابط إذا كنت تستخدم كمبيوترا أو الضغط المطوّل على الرابط إذا كنت تستخدم هاتفا للتأكد من وجه الرابط الحقيقي.
ويُفضل دائمًا الوصول إلى خدمات مايكروسوفت من خلال كتابة عنوان الموقع يدويًا بدلًا من الضغط على الروابط. ويشير الخبراء أيضًا إلى ضرورة تدريب الموظفين على اكتشاف مثل هذه الهجمات، وعدم التعامل مع أي رسالة على أنها أصلية حتى لو بدت كذلك.
وتذكر أن المحتالين لا يحتاجون إلى تقنيات معقدة لاختراق حسابات الضحايا. ففي أحيان كثيرة، تكفي حيلة بصرية بسيطة لخداع المستخدمين. ومع انتشار الهجمات الرقمية، يبقى الوعي والتدقيق أول خطوط الدفاع أمام مثل هذه الأساليب المتقنة.