خدمة احتيال ONNX تستهدف حسابات Microsoft 365 في الشركات المالية

تزايدت في الآونة الأخيرة عمليات التصيد الاحتيالي عبر الإنترنت، وأصبحت تهديداً حقيقياً للعديد من الشركات، لاسيما تلك التي تعتمد على خدمات Microsoft 365. في هذا السياق، ظهرت منصة جديدة تُعرف باسم ONNX، والتي تُعتبر متخصصة في خدمات التصيد الاحتيالي وتستهدف بشكل خاص حسابات Microsoft 365 للموظفين في القطاع المالي.

منصة التصيد الاحتيالي ONNX

تستهدف ONNX الحماية الرقمية للموظفين في البنوك ومقدمي خدمات الاتحادات الائتمانية. وهي تستخدم أساليب متطورة تتضمن إرسال رسائل بريد إلكتروني تحتوي على مرفقات PDF تحمل رموز QR ذات طبيعة ضارة. تُستخدم هذه الرموز كوسيلة لجذب الضحايا إلى صفحات مزيفة تدعي أنها واجهات تسجيل الدخول الشرعية المنتمية إلى Microsoft 365، مما يُسهل عملية جمع بيانات اعتمادات المستخدمين.

آلية عمل ONNX في التصيد الاحتيالي

تتمثل طريقة عمل ONNX في استغلال نقاط الضعف في أنظمة الأمان من خلال تجاوز وسائل الحماية التقليدية مثل المصادقة الثنائية (2FA). عند قيام الضحية بمسح رمز الاستجابة السريعة باستخدام هاتفه المحمول، يتم توجيهه إلى صفحة تسجيل دخول مزيفة، حيث يُطلب منه إدخال بيانات اعتماده ورمز المصادقة الثنائية. يتلقّى المهاجمون هذه البيانات في الوقت الفعلي عبر قناة WebSockets، مما يمكنهم من اختراق الحساب قبل انتهاء صلاحية الرمز.

استغلال الموارد البشرية كوسيلة جاذبة

تستفيد ONNX من الهندسة الاجتماعية عبر انتحال صفة أقسام الموارد البشرية. تُرسل رسائل تحمل إغراءات مثل تحديثات الرواتب، مما يدفع الضحايا إلى فتح المرفقات المشبوهة. تأخذ هذه الاستراتيجية شكلاً احترافيًا، حيث يتم تصميم المحتوى بشكل جذاب ليبدو كأنه صادر من مصدر موثوق.

تخصيص قوالب التصيد

توفر ONNX إمكانية تخصيص قوالب تصيد قائمة على خدمات Microsoft Office 365، مما يتيح للمهاجمين تعديل المحتوى وفق احتياجاتهم الخاصة. تشمل الميزات المتاحة تسجيل الدخول الحقيقي وكلمات المرور لمرة واحدة، مما يُعزز من فعالية الهجمات ويُصعب من رصدها.

التصدي لتهديدات ONNX

في ظل تزايد هجمات ONNX على حسابات Microsoft 365، يُنصح مسؤولو تكنولوجيا المعلومات بالقيام بإجراءات استباقية لحماية بياناتهم. تشمل هذه الإجراءات حظر المرفقات PDF وHTML من مصادر غير موثوقة، بالإضافة إلى استخدام مفاتيح أمان أجهزة FIDO2 للحسابات الحساسة.

نصائح للحماية من التصيد الاحتيالي

بجانب حظر المصادر غير الموثوقة، يُنصح بمراقبة رسائل البريد الإلكتروني الصادرة والواردة بشكل دوري. من الضروري أيضاً استخدام قواعد YARA لاكتشاف ملفات PDF الضارة التي تحتوي على رموز QR، وهي خطوة تساهم في تعزيز الأمن السيبراني بالمؤسسات المالية.

خاتمة

يمثل استخدام ONNX كخدمة تصيد احتيالي تهديدًا خطيرًا للمؤسسات التي تعتمد على نظام Microsoft 365. نظرًا لتزايد تعقيد الأساليب المستخدمة، فإن الوعي والتفاعل السريع مع التهديدات أمور حاسمة للحفاظ على الأمان الرقمي. في إطار هذا التوجه، يصبح التعاون بين فرق تكنولوجيا المعلومات ضرورة لضمان التعامل الفعال مع الهجمات السيبرانية وضمان حماية البيانات الحساسة من المخاطر المتزايدة.