ثغرة في أنظمة «مايكروسوفت» تتيح للمحتالين تنفيذ هجمات احتيالية خطيرة

By nour mohamed On مايو 22, 2026

يستغل محتالون منذ عدة أشهر ثغرة داخلية في بعض أنظمة “مايكروسوفت” تتيح لهم إرسال رسائل بريد إلكتروني احتيالية عبر عنوان رسمي تابع للشركة يُستخدم عادة لإرسال تنبيهات الحسابات والتنبيهات الأمنية الحقيقية للمستخدمين.

رسائل احتيالية بواجهة رسمية
وتعتمد الحيلة على إرسال رسائل تبدو وكأنها صادرة مباشرة من أنظمة الشركة الرسمية. ما يمنحها قدراً كبيراً من المصداقية ويزيد من احتمالات وقوع المستخدمين ضحية لعمليات التصيد الإلكتروني وسرقة البيانات الحساسة.

وخلال الأسبوع الماضي، تلقى عدد من المستخدمين رسائل متشابهة تحتوي على روابط لمواقع مشبوهة وعناوين مضللة، وجميعها مرسلة من البريد الرسمي: msonlineservicesteam@microsoftonline.com.

وهو عنوان تستخدمه “مايكروسوفت” عادة لإرسال رموز التحقق الثنائية 2FA والتنبيهات الأمنية المهمة المتعلقة بحسابات المستخدمين، بحسب تقرير نشره موقع “تك كرانش”.

سبب خطورة الحيلة
وتضمنت الرسائل الاحتيالية روابط لمواقع إلكترونية مشبوهة وعناوين مضللة صُممت بعناية لإقناع الضحايا بالتفاعل معها. بعض الرسائل أوحت بوجود نشاط مالي مريب داخل الحسابات الشخصية للمستخدمين، بينما ادعت أخرى وجود رسائل خاصة أو تنبيهات عاجلة تتطلب الدخول الفوري عبر رابط مرفق.

ولا تكمن الخطورة في الواقعة في طبيعة الرسائل فقط، بل في اعتمادها على عنوان رسمي موثوق اعتاد المستخدمون تلقي إشعارات حقيقية منه، مثل رموز التحقق الثنائية والتنبيهات الأمنية المتعلقة بتسجيل الدخول أو محاولات الوصول المشبوهة للحسابات، وهو ما يجعل اكتشاف الخداع أكثر صعوبة مقارنة برسائل البريد العشوائي التقليدية.

المشكلة مستمرة منذ أشهر
أكدت منظمة The Spamhaus Project المتخصصة في مكافحة الرسائل المزعجة أنها رصدت استغلال عنوان التنبيهات الرسمي التابع لمايكروسوفت في حملات الرسائل المزعجة منذ عدة أشهر.

وقالت المنظمة إن أنظمة الإشعارات الآلية لا ينبغي أن تسمح بهذا المستوى من التخصيص، مشيرة إلى أنها أبلغت مايكروسوفت بالفعل بالمشكلة.

لا تعليق رسمي
رغم تنامي القلق بين المستخدمين. لم تصدر الشركة حتى الآن توضيحاً تفصيلياً بشأن كيفية حدوث الاستغلال أو ما إذا كانت تمكنت بشكل كامل من إغلاق الثغرة ومنع تكرارها. ما يترك تساؤلات مفتوحة حول حجم التأثير وعدد الحسابات التي ربما تعرضت لمحاولات خداع إلكتروني.

موجة متزايدة من الهجمات
تأتي هذه الحادثة ضمن سلسلة متصاعدة من الهجمات التي تعتمد على استغلال أنظمة الشركات الموثوقة لخداع المستخدمين. ففي وقت سابق من هذا العام، تعرضت منصة تابعة لشركة Betterment للاختراق، واستُخدمت لإرسال رسائل احتيالية تدّعي مضاعفة العملات المشفرة التي يرسلها المستخدمون، وهي خدعة شائعة لسرقة الأصول الرقمية.

كما شهد عام 2023 حادثة مشابهة عندما استغل قراصنة حساب بريد إلكتروني تابع لشركة Namecheap لإرسال رسائل تصيد تهدف إلى سرقة بيانات تسجيل الدخول.

ويشير مستخدمون على منصات التواصل الاجتماعي إلى أن المشكلة لا تقتصر على “مايكروسوفت” وحدها، إذ يبدو أن عناوين بريد رسمية لشركات أخرى تُستخدم أيضًا في إرسال رسائل مزعجة واحتيالية، ما يعكس اتساع نطاق هذا النوع من الهجمات الإلكترونية.

وفي الوقت نفسه، يحذر مختصون من التعامل مع أي رسائل إلكترونية تطلب معلومات شخصية أو تدفع المستخدم للنقر على روابط عاجلة. حتى وإن بدت صادرة من جهات رسمية، مع ضرورة التحقق من تفاصيل الرسالة والدخول إلى الحسابات مباشرة عبر التطبيقات أو المواقع الأصلية بدلاً من استخدام الروابط المرفقة داخل البريد الإلكتروني.

The short URL of the present article is: https://followict.news/t8tb