استغلال حساب داخلي في Microsoft لإرسال رسائل مزعجة

Qais Alrefai الخميس, 21 مايو 2026 أخبار اضف تعليق 24 زيارة

3 دقائق للقراءة

لعدة أشهر، يقوم محتالون باستغلال ثغرة تسمح لهم بإرسال رسائل بريد إلكتروني مزعجة (Spam) من عنوان بريد داخلي تابع لـ Microsoft يُستخدم عادةً لإرسال تنبيهات رسمية وحقيقية متعلقة بالحسابات.
لا يزال من غير الواضح كيف يتمكن المحتالون من استغلال هذا النظام، لكنهم استطاعوا إنشاء حسابات Microsoft جديدة كما لو كانوا عملاء جدد، واستخدام هذا الوصول لإرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من الشركة نفسها، مما قد يخدع المستخدمين ويجعلهم يعتقدون أن هذه الرسائل حقيقية.
ويبدو أن Microsoft لم تتمكن بعد من السيطرة على المشكلة.
الأسبوع الماضي، تلقيت عدة رسائل بريد إلكتروني متشابهة تحتوي على عناوين موضوع وروابط لمواقع احتيالية تبدو وكأنها قادمة من Microsoft عبر حسابات بريد مختلفة. وكانت هذه الرسائل رديئة الصنع ومُرسلة من العنوان [email protected]، وهو عنوان تستخدمه Microsoft لإرسال إشعارات مهمة للمستخدمين، مثل رموز التحقق بخطوتين وغيرها من التنبيهات الحرجة المتعلقة بالحساب.
بعض عناوين هذه الرسائل كانت تشبه رسائل رسمية تنبه المستخدمين إلى معاملات احتيالية، بينما ادعت رسائل أخرى وجود رسالة خاصة تنتظر المستلم على عنوان ويب مذكور داخل نص الرسالة.
في منشور على وسائل التواصل الاجتماعي يوم الثلاثاء، قالت منظمة مكافحة البريد المزعج غير الربحية The Spamhaus Project إنها رصدت أيضًا استغلال عنوان البريد الإلكتروني الخاص بإشعارات Microsoft لإرسال رسائل مزعجة، وأن هذا النشاط مستمر منذ “عدة أشهر”.
كتبت Spamhaus: “لا ينبغي لأنظمة الإشعارات الآلية أن تسمح بهذا المستوى من التخصيص.” وأضافت المنظمة أنها أبلغت Microsoft بالمشكلة.
عند التواصل مع Microsoft عبر TechCrunch في وقت سابق من هذا الأسبوع، اعترفت الشركة بالاستفسار، لكنها لم تقدم تعليقًا أو توضح ما إذا كانت قد أوقفت هذا الاستغلال لحسابات الإشعارات.
تُعد هذه الحادثة الأحدث في سلسلة من الوقائع التي استغل فيها قراصنة أو محتالون أنظمة شركات لخداع العملاء خلال الأشهر الأخيرة. ففي وقت سابق من هذا العام، اخترق قراصنة منصة تستخدمها شركة التكنولوجيا المالية Betterment لإرسال إشعارات مزيفة تدّعي مضاعفة قيمة أي عملات مشفرة يرسلها المستخدمون — وهي خدعة معروفة تهدف لسرقة العملات الرقمية.
في عام 2023، استغل قراصنة أيضًا وصولًا إلى حساب بريد إلكتروني تابع لـ Namecheap لإرسال رسائل تصيّد تهدف لسرقة بيانات الدخول.
يشير مستخدمون آخرون على وسائل التواصل الاجتماعي إلى أن عناوين بريد شركات أخرى يتم استخدامها أيضًا لإرسال رسائل مزعجة، مما يشير إلى أن المشكلة لا تقتصر على Microsoft فقط.
الخبر منقول ومترجم من TechCrunch.
المصدر

عن Qais Alrefai

مطور برمجيات من سوريا ومؤسس نافذة التقنية. أعمل على جعل التقنية أكثر سهولة في الوصول وأستمتع باستخدام بايثون والعمل مع الذكاء الاصطناعي. أهتم بالتقنية والبرمجة والموسيقى والكتابة، وأحب استكشاف الأفكار من خلال البرمجة وصناعة المحتوى. أحب القهوة والمطر، ولدي معرفة بعدة مفاهيم في لغات برمجة مختلفة.

تحقق أيضا

One UI 9.0 Beta من Samsung يصل إلى العديد من الأجهزة.

أطلقت Samsung نسختها التجريبية الأولى لواجهة One UI 9.0 Beta (android17) في شهر مايو الماضي.… أكمل القراءة » One UI 9.0 Beta من Samsung يصل إلى العديد من الأجهزة.

اكتب تعليقًا