كشفت المركز الوطني للأمن السيبراني البريطاني (NCSC) عن تفاصيل برمجية خبيثة جديدة أطلق عليها اسم “Authentic Antics”، تعمل ضمن عملية “Microsoft Outlook” لعرض مطالبات تسجيل دخول وهمية بشكل دوري بغرض سرقة بيانات الاعتماد ورمز “OAuth 2.0” للوصول غير المصرح به إلى حسابات الضحايا.
كيف تعمل البرمجية الخبيثة؟
أوضح المركز أن البرمجية تقوم بجمع بيانات تسجيل الدخول المسروقة ثم تستخدمها للاتصال بحساب الضحية عبر “Outlook على الويب” باستخدام واجهة برمجة التطبيقات (API) لإرسال بريد إلكتروني إلى عنوان يسيطر عليه المهاجمون. وأشار إلى أن هذه الرسائل لا تظهر في مجلد “المرسَل” لدى الضحية، مما يجعل اكتشافها أكثر صعوبة.
يأتي هذا التحذير في إطار تزايد الهجمات السيبرانية التي تستهدف أنظمة البريد الإلكتروني للشركات والأفراد، حيث يعتمد المهاجمون على أساليب متطورة لسرقة بيانات الاعتماد والتحايل على أنظمة الحماية. وتعد سرقة “رموز OAuth 2.0” أسلوباً خطيراً نظراً لاستخدامها في عمليات المصادقة دون الحاجة إلى كلمة المرور بشكل مباشر.
نصائح أمنية لتجنب الوقوع ضحية للهجوم
نصح المركز الوطني للأمن السيبراني المستخدمين بضرورة تفعيل المصادقة الثنائية (2FA)، ومراجعة نشاط الحساب بانتظام، وتجنب النقر على روابط أو مرفقات مشبوهة في رسائل البريد الإلكتروني. كما أوصى المؤسسات بتحديث أنظمتها وتدريب الموظفين على التعرف على محاولات التصيد الاحتيالي.
