في عالم الأمن السيبراني المتغير بسرعة، سلط الباحثون الضوء على منصة جديدة تُعرف باسم التصيد كخدمة (PhaaS)، التي تستغل نظام أسماء النطاقات (DNS) وخوادم تبادل البريد (MX) لإنشاء صفحات تسجيل دخول مزيفة تنتحل هوية حوالي 114 علامة تجارية.

تحليل وتفاصيل التهديد

تقوم شركة إنفوبلوكس (Infoblox) المتخصصة في استخبارات أسماء النطاقات بمراقبة الجهة المهددة وراء هذه المنصة، والتي تُعرف بـ “مورفينغ ميركات” (Morphing Meerkat). تكشف التقارير أن هذه الجهة تستغل عمليات إعادة التوجيه المفتوحة على البنية التحتية للإعلانات، وتخترق النطاقات لتوزيع عمليات التصيد، وتستخدم منصات مثل تليجرام (Telegram) لنقل البيانات المسروقة.

في يوليو 2024، وثقت شركة فورسبوينت (Forcepoint) حملة تتضمن رسائل تصيد تحتوي على روابط لمستندات مشتركة زائفة توجه المستخدمين إلى صفحة تسجيل دخول مزيفة مستضافة على كلاودفلير آر 2 (Cloudflare R2) لجمع بيانات الاعتماد وإرسالها عبر تليجرام.

التأثير والتداعيات الأمنية

تُعتبر هذه الطريقة فعالة بالنسبة للجهات المهددة حيث تمكنهم من تنفيذ هجمات مستهدفة من خلال عرض محتوى ويب يناسب مزود خدمة البريد الإلكتروني للضحية مثل جيميل (Gmail) أو مايكروسوفت أوتلوك (Microsoft Outlook) أو ياهو (Yahoo!).

تُظهر هذه الهجمات كيف يمكن استغلال تقنيات بسيطة مثل خوادم تبادل البريد (MX) لتصعيد الهجمات وتحقيق درجة عالية من التخصيص في صفحات الويب المزيفة. هذا الأسلوب يجعل الضحية تشعر بالثقة عند إدخال بيانات اعتمادها الإلكترونية.

رؤى الخبراء والتوجهات المستقبلية

يعتبر استخدام خوادم تبادل البريد (MX) في التصيد تهديدًا متزايدًا يتطلب من المؤسسات تعزيز دفاعاتها الأمنية. يجب على الشركات تبني تقنيات مثل التحقق المزدوج (2FA) واستخدام حلول ذكاء الاصطناعي لكشف الأنماط المشبوهة ومنع الوصول غير المشروع.

لذلك، تحتاج المؤسسات إلى تحديث سياساتها الأمنية بانتظام ومواكبة أحدث التهديدات والتوجهات في مجال الأمن السيبراني، خاصة مع زيادة تعقيد الهجمات وتطورها.

دعوة للنقاش

كيف يمكن للمؤسسات تحسين استراتيجياتها الأمنية لمواجهة هذا النوع من التهديدات المتطورة؟ شاركونا آرائكم في التعليقات.

للمزيد من المعلومات والاطلاع على أحدث الأخبار في مجال الأمن السيبراني، تابعونا على X (تويتر) وفيسبوك.