ثغرة في أنظمة مايكروسوفت تفتح الباب لرسائل احتيالية تبدو رسمية وتثير قلق المستخدمين

الجمعة 22/مايو/2026 - 07:00 ص

كشفت تقارير تقنية حديثة عن استغلال محتمل لثغرة داخلية في أنظمة شركة Microsoft، تتيح لمحتالين إرسال رسائل بريد إلكتروني مزيفة عبر عنوان رسمي تستخدمه الشركة عادة في التنبيهات الأمنية وإشعارات الحسابات.

ووفقًا للمعلومات المتداولة، ما زالت آلية الاستغلال غير واضحة حتى الآن، إلا أن المؤشرات تشير إلى أن المهاجمين يتمكنون من إنشاء حسابات جديدة داخل خدمات مايكروسوفت بطريقة تبدو شرعية.

ثم استخدام صلاحيات مرتبطة بهذه الحسابات لإرسال رسائل تظهر وكأنها صادرة من النظام الرسمي للشركة، ما يمنحها مصداقية عالية لدى المستخدمين ويزيد من احتمالات نجاح عمليات الاحتيال.

وخلال الأيام الماضية، رُصدت موجة من الرسائل المشبوهة التي وصلت لعدد من المستخدمين، وتضمنت روابط تؤدي إلى مواقع غير موثوقة، حيث صدرت من عنوان بريدي رسمي هو:
[email protected]

ويُستخدم هذا العنوان عادة من قبل مايكروسوفت في إرسال رموز التحقق الثنائية (2FA) والتنبيهات الأمنية المرتبطة بحماية الحسابات، ما جعل الرسائل الاحتيالية أكثر إقناعًا وصعوبة في التمييز بينها وبين الرسائل الحقيقية.

وقد أشارت تقارير تقنية، من بينها تقرير لموقع TechCrunch، إلى أن بعض هذه الرسائل حملت محتوى يوحي بوجود معاملات مالية مشبوهة، بينما ادّعت أخرى وجود إشعارات عاجلة أو رسائل خاصة تحتاج إلى تدخل فوري من المستخدم.

ومن جانبها، أكدت منظمة The Spamhaus Project المتخصصة في مكافحة البريد المزعج أنها رصدت هذا النمط من الاستغلال منذ عدة أشهر، محذرة من أن أنظمة الإشعارات الآلية لدى الشركات الكبرى لا ينبغي أن تكون قابلة لهذا المستوى من التلاعب أو التخصيص من قبل أطراف خارجية، مشيرة إلى أنها قامت بإخطار مايكروسوفت بالمشكلة.

ورغم تواصل وسائل إعلام مع الشركة للحصول على توضيحات، اكتفت مايكروسوفت بتأكيد استلام الاستفسارات دون إصدار بيان رسمي يوضح ما إذا كان قد تم احتواء الثغرة أو إيقاف الاستغلال بشكل كامل حتى الآن.

وتأتي هذه الحادثة ضمن موجة أوسع من الهجمات الإلكترونية التي تعتمد على استغلال الثقة في أنظمة الشركات الكبرى.

ففي وقت سابق، تعرضت منصة تابعة لشركة Betterment لهجوم استُخدمت خلاله لإرسال رسائل احتيالية تتعلق بوعود مزيفة لمضاعفة العملات الرقمية، بينما شهد عام 2023 واقعة مشابهة بعد استغلال حساب بريد تابع لشركة Namecheap في حملات تصيّد استهدفت بيانات الدخول للمستخدمين.

ويرى مختصون أن هذه الحوادث تعكس اتساع نطاق الهجمات التي تعتمد على الثقة الممنوحة تلقائيًا للرسائل الصادرة من منصات وشركات كبرى، ما يجعل اكتشافها أكثر صعوبة ويزيد من خطورتها على المستخدمين حول العالم.