مايكروسوفت ون درايف - رسائل بريد إلكتروني احتيالية تزعم مشاركة الملفات معك
في عصرٍ باتت فيه الاتصالات الرقمية ركيزةً أساسيةً للحياة الشخصية والمهنية على حدٍ سواء، يُعدّ توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة أمرًا بالغ الأهمية. إذ يستغل مجرمو الإنترنت باستمرار العلامات التجارية والخدمات المعروفة لخداع المستخدمين ودفعهم إلى التراخي في استخدام وسائل الحماية. حتى الرسائل التي تبدو وكأنها واردة من منصات موثوقة قد تكون فخاخًا مُحكمة الصنع تهدف إلى سرقة المعلومات الحساسة أو اختراق الحسابات بالكامل.
ومن الأمثلة الحديثة على ذلك عملية الاحتيال عبر البريد الإلكتروني "Microsoft OneDrive – Files Shared With You"، وهي حملة تصيد تهدف إلى جمع بيانات اعتماد تسجيل دخول المستخدمين.
جدول المحتويات
ما هي عملية الاحتيال “Microsoft OneDrive – Files Shared With You”؟
توصل باحثو الأمن الذين حللوا هذه الرسائل الإلكترونية إلى أنها ليست إشعارات شرعية من OneDrive، بل جزء من عملية تصيد احتيالي مُنسقة. تزعم الرسائل زوراً أن المُستلم قد مُنح حق الوصول إلى المستندات المُشتركة. في الواقع، الهدف هو استدراج المستخدمين للنقر على رابط خبيث يُؤدي إلى موقع ويب مُزيف مُصمم لسرقة المعلومات الشخصية.
نظراً لإمكانية إعادة استخدام بيانات الاعتماد المخترقة عبر خدمات متعددة، فإن الوثوق بهذه الرسائل الإلكترونية يشكل خطراً أمنياً جسيماً.
كيف يتم تمويه رسائل البريد الإلكتروني الاحتيالية
صُممت رسالة التصيد الاحتيالي لتُحاكي إشعارًا أصليًا من مايكروسوفت ون درايف. تُعلم الرسالة المُستلمين بمشاركة ملف معهم، وتُشير تحديدًا إلى ملف إكسل بعنوان "Invoice Payment Schedule December 2025.xlsx". ولتشجيع التفاعل، يتضمن البريد الإلكتروني زرًا أو رابطًا بارزًا بعنوان "عرض الملفات".
إن استخدام اسم ملف واقعي وسياق متعلق بالأعمال التجارية هو أمر مقصود، لأنه يزيد من احتمالية قيام المستلمين بفتح الرسالة دون التشكيك في شرعيتها.
صفحات تسجيل دخول مزيفة وسرقة بيانات الاعتماد
يؤدي النقر على الرابط المرفق إلى إعادة توجيه المستخدمين إلى موقع ويب احتيالي ينتحل صفة مزود خدمة البريد الإلكتروني الخاص بهم. ويقوم هذا الموقع الاحتيالي بتغيير مظهره بشكل ديناميكي حسب الضحية.
- يتم عرض صفحة تسجيل دخول مزيفة ومقنعة لمستخدمي Gmail.
- يتم عرض شاشة تسجيل دخول مزيفة لمستخدمي بريد ياهو.
بغض النظر عن التصميم، يبقى الهدف واحداً: خداع المستخدمين لحملهم على إدخال بريدهم الإلكتروني وكلمة مرورهم. وبمجرد إرسال هذه البيانات، تُرسل مباشرةً إلى المحتالين.
ماذا يحدث بعد اختراق الحساب؟
إذا تمكن المهاجمون من الحصول على بيانات تسجيل الدخول إلى البريد الإلكتروني، فإنهم يحصلون على أكثر بكثير من مجرد الوصول إلى صندوق بريد واحد. يمكن استغلال حسابات البريد الإلكتروني المخترقة بعدة طرق، منها:
- إرسال رسائل بريد إلكتروني احتيالية أو رسائل تصيد احتيالي إلى جهات الاتصال
- توزيع الروابط الخبيثة أو البرامج الضارة
- البحث في صناديق البريد الوارد عن معلومات حساسة، مثل الفواتير أو رسائل إعادة تعيين كلمة المرور
- محاولة الوصول إلى الخدمات المرتبطة مثل المنصات المصرفية، ووسائل التواصل الاجتماعي، وحسابات الألعاب، أو التخزين السحابي
يمكن أن تتفاقم العواقب بسرعة، مما يؤدي إلى سرقة الهوية والخسائر المالية والإضرار الكبير بالسمعة.
الصورة الأوسع: لماذا تنجح رسائل البريد الإلكتروني التصيدية
تندرج هذه الحيلة ضمن نمط أوسع يُلاحظ في العديد من حملات التصيد الاحتيالي. غالبًا ما تنتحل رسائل البريد الإلكتروني الاحتيالية صفة خدمات موثوقة، وتعتمد على إثارة الشعور بالإلحاح أو الفضول لحث المستخدمين على النقر. تشمل أساليب الإغراء الشائعة مشاركة الملفات، وتنبيهات الأمان، وتحذيرات الحساب، أو العروض المغرية.
في نهاية المطاف، قد تختلف أهداف المهاجمين، من اختطاف الحسابات إلى توزيع البرامج الضارة والاحتيال المالي، لكن نقطة الدخول تكاد تكون دائماً هي نفسها: إقناع المستخدم بالنقر على رابط أو تقديم معلومات حساسة.
البرامج الضارة عبر البريد الإلكتروني: خطر إضافي
بينما تركز عملية الاحتيال "الملفات المشتركة معك" على سرقة بيانات الاعتماد، تُستخدم رسائل البريد الإلكتروني الخادعة المماثلة أيضًا لنشر البرامج الضارة. غالبًا ما تُخفى البرامج الضارة في مرفقات تبدو شرعية، مثل:
- مستندات Word أو Excel أو PDF
- ملفات مضغوطة بصيغة ZIP أو RAR
- ملفات تنفيذية متنكرة في هيئة فواتير أو تقارير
في حالات أخرى، تؤدي الروابط الموجودة في رسائل البريد الإلكتروني إلى مواقع ويب مخترقة أو مزيفة، تقوم تلقائيًا بتحميل برامج ضارة أو تخدع المستخدمين لتثبيتها بأنفسهم. وعادةً ما تحدث الإصابات بعد تفاعل المستخدم، سواءً بالنقر على رابط، أو فتح ملف، أو تفعيل وحدات الماكرو، مما يُبرز مدى أهمية وعي المستخدم.
خلاصة القول: فكّر قبل أن تنقر
تُظهر عملية الاحتيال عبر البريد الإلكتروني التي تدّعي مشاركة الملفات مع مايكروسوفت ون درايف مدى براعة المهاجمين في تقليد الخدمات الموثوقة لخداع المستخدمين غير المتوقعين. تعامل مع إشعارات مشاركة الملفات غير المرغوب فيها بحذر، وتحقق من هوية المرسل بشكل مستقل، وتجنب النقر على الروابط في رسائل البريد الإلكتروني غير المتوقعة.
قد يمنع الحذر في لحظة اختراق الحساب، وفقدان البيانات، ومشاكل أمنية واسعة النطاق. وعندما يتعلق الأمر بالبريد الإلكتروني، فإن الشك هو أحد أقوى وسائل الحماية.
System Messages
The following system messages may be associated with مايكروسوفت ون درايف - رسائل بريد إلكتروني احتيالية تزعم مشاركة الملفات معك:
Subject: You received shared documents via OneDrive |
