كشفت شركة مايكروسوفت عن ارتفاع كبير في هجمات التصيد الاحتيالي عبر البريد الإلكتروني خلال الربع الأول من عام 2026، حيث تم رصد أكثر من 8.3 مليار رسالة تصيد خلال هذه الفترة. وأظهرت التقارير أن المهاجمين يتجهون بشكل متزايد لاستخدام أساليب تعتمد على رموز الاستجابة السريعة (QR code) في محاولاتهم للإيقاع بالمستخدمين، حيث شهدت عمليات “الاحتيال عبر الرموز” (quishing) زيادة بنسبة 146%.
تحول في أساليب الهجمات
بالإضافة إلى هذا التحول، حذرت مايكروسوفت من ارتفاع حالات الاحتيال عبر البريد الإلكتروني باستخدام تقنيات مثل صفحات CAPTCHA بهدف تفادي الكشف، فضلاً عن زيادة في هجمات سرقة البيانات واعتمادات الدخول المزورة. وأشارت إلى أن المهاجمين أصبحوا أكثر تنوعًا في طرق توصيل الروابط الخبيثة، حيث شهدت مارس ارتفاعًا كبيرًا بنسبة 336% في إرسال رموز QR مباشرة عبر البريد الإلكتروني، بدلاً من الاعتماد على مرفقات PDF فقط.
الاعتماد على الرموز وتقنيات التمويه
رغم أن أنظمة الحماية التي تعتمد على فحص النصوص التقليدية تستطيع التعرف على محاولات التصيد الاعتيادية بسهولة، إلا أن تقنية الرموز QR تضعف قدراتها، خاصة عندما يستخدم المهاجمون الهواتف المحمولة للمسح الضوئي، مما يخرج الضحية من بيئة العمل المحمية ويجعلها عرضة للخطر، خاصة إذا كان يستخدم جهازًا شخصيًا.
تغير طرق التوصيل
كما أظهرت البيانات أن المهاجمين يغيرون من طرق توصيل الرموز، حيث كانت ملفات PDF هي الوسيلة المفضلة خلال الربع الأول، إلا أنه في مارس شهدنا ارتفاعًا ملحوظًا في إرسال رموز QR مباشرة عبر رسائل البريد الإلكتروني، مما يقلل الحاجة إلى المرفقات ويزيد من فعالية الهجمات.
تراجع مؤقت في هجمات CAPTCHA
شهدت هجمات صفحات CAPTCHA تراجعًا خلال الشهرين الأول والثاني من الربع، لكن في مارس زادت بنسبة تجاوزت 125%. تستخدم هذه الصفحات لإخفاء نوايا المهاجمين، حيث يضطر الضحايا للتفاعل معها قبل الوصول إلى المحتوى الضار، وغالبًا ما يستغل المهاجمون صفحات CAPTCHA لإخفاء هجماتهم عبر تحميل محتوى خبيث في الخلفية.
تنويع وسائل التوصيل
ذكر تقرير مايكروسوفت أن المهاجمين الذين يستخدمون تقنيات CAPTCHA لا يلتزمون بأسلوب واحد في توصيل الروابط أو المحتوى الخبيث، بل يجربون استخدام مرفقات HTML، وملفات SVG، وملفات PDF، وملفات DOC/DOCX، وروابط مضمنة في البريد الإلكتروني.
تأثير عمليات التعطيل واستهداف الشركات
في مارس، ساهم التعاون بين مايكروسوفت والإنتربول في تعطيل مجموعة “تايكون 2FA” التي تقدم خدمات التصيد مقابل أجر، مما أدى إلى انخفاض بنسبة 15% في الهجمات باستخدام أساليب تلك المجموعة. ومع ذلك، يتوقع أن تكون هذه الانخفاضات مؤقتة، حيث بدأت المجموعة في استضافة بنيتها التحتية على نطاقات فرعية من نوع .RU، ووفقًا لمايكروسوفت، فإن 41% من نطاقات “تايكون 2FA” تستخدم الآن نطاقات من نوع .RU منذ نهاية مارس.
وفيما يخص البريد الإلكتروني الخاص بالشركات، كشفت مايكروسوفت عن رصد 10.7 مليون تهديد تصيد موجه نحو البريد الإلكتروني التجاري، مع ميل واضح نحو رسائل التصيد التي تعتمد على الإغراء، مثل الرسائل التي تتضمن استفسارات عامة مثل “هل أنت على مكتبك؟” بهدف بدء تواصل قبل تنفيذ الهجوم.
كما أن المهاجمين أصبحوا يبتعدون عن استهداف طلبات بطاقات الهدايا، ويستغلون موسم الضرائب لإرسال طلبات تحديث الرواتب، حيث شهدت هذه الهجمات نموًا بنسبة 15% في فبراير.
نصائح للحماية من التصيد
لتقوية الدفاعات، توصي مايكروسوفت باتباع الإجراءات التالية:
– مراجعة إعدادات حماية البريد الإلكتروني وMicrosoft Defender for Office 365 للتأكد من تفعيل الخيارات الموصى بها.
– تدريب الموظفين على التعرف على التصيد من خلال محاكاة الهجمات.
– تفعيل خاصية “التحذف التلقائي في الوقت الحقيقي” (ZAP) في Defender.
– تفعيل الروابط الآمنة في Microsoft Defender for Office 365.
– تفعيل حماية الشبكة باستخدام Microsoft Defender for Endpoint.
– اعتماد طرق تحقق متعددة المقاومة للتصيد، مثل مفاتيح FIDO2 أو المصادقة البيومترية.
ختامًا، تؤكد التقارير أن مستوى التهديدات الإلكترونية يتغير باستمرار، وأن التحديث المستمر والتوعية هو المفتاح للحماية من هجمات التصيد المتطورة.
المصدر: Latest from TechRadar
