🕵️سرقة الجلسة بعد المصادقة (AiTM)
بدل سرقة كلمة مرور، تعترض هذه التقنية الجلسة مباشرة بعد أن يتحقق الضحية من رمز التحقق بخطوتين — يتموضع المهاجم كوسيط غير مرئي بين الضحية والخدمة الحقيقية. النتيجة: تمّ التحقق بخطوتين فعلًا، لكنه لم يُجدِ نفعًا. في أكتوبر 2025 وحده، حظرت Microsoft أكثر من 13 مليون رسالة إلكترونية خبيثة مرتبطة بحزمة أدوات واحدة («Tycoon 2FA»)، استُخدمت ضد حسابات Microsoft 365 في جميع أنحاء العالم.
Microsoft Defender for Office 365، أكتوبر 2025☎️التصيّد عبر معاودة الاتصال الهاتفي (TOAD)
بريد إلكتروني بلا رابط ولا مرفق: مجرد رقم لمعاودة الاتصال به بشأن فاتورة مريبة أو اشتراك يحتاج تأكيدًا. دون رابط لفحصه أو ملف لتحليله، لا تكتشف المرشحات الآلية التقليدية شيئًا — يجري الاحتيال بالكامل هاتفيًا، حيث يرشد مستشار وهمي الضحية لتثبيت وصول عن بُعد أو تقديم بيانات دخوله. قاست شركة الأبحاث Trustwave ارتفاعًا بنسبة 140% في هذه الحملات بين يوليو وسبتمبر 2024، مع Microsoft وNorton وPayPal وDocuSign من بين العلامات الأكثر انتحالًا.
Trustwave، 2024-2025القاسم المشترك: تجاوز الأتمتة، لا الانتباه
لا تستغل هاتان التقنيتان ثغرة تقنية بالمعنى التقليدي — بل تستغلان حدًا بنيويًا لأدوات الكشف الآلي، عبر حذف العنصر الذي تعرف تحليله (رابط، مرفق). ما يتبقى هو تفاعل بشري مبني ليبدو شرعيًا: صفحة تسجيل دخول مطابقة للأصلية، أو صوت مطمئن في الطرف الآخر من الخط. هذا بالضبط نوع النمط الذي يجب على حماية متعددة القنوات أن تتعلّم التعرّف عليه بدل فحصه فقط.
أسئلة متكررة
هل ما زال التحقق بخطوتين يحمي من التصيّد الإلكتروني؟
يبقى مفيدًا ضد سرقة كلمة مرور بسيطة، لكن ليس ضد هجوم «adversary-in-the-middle»: يعترض المهاجم الجلسة مباشرة بعد تحقق الضحية من رمزها، أي أن التحقق بخطوتين قد تمّ بالفعل — دون جدوى.
ما هو التصيّد عبر معاودة الاتصال الهاتفي (TOAD)؟
بريد إلكتروني بلا رابط ولا مرفق، فقط رقم هاتف لمعاودة الاتصال به بذريعة مقنعة (فاتورة، اشتراك). وبمجرد الاتصال، يرشد مستشار وهمي الضحية لتثبيت برنامج أو تقديم بيانات دخوله.
لماذا تفلت هذه التقنيات من المرشحات الآلية؟
لأنها غالبًا لا تحتوي على رابط مشبوه ولا مرفق خبيث يمكن فحصه — يجري الاحتيال في التفاعل البشري، هاتفيًا أو على صفحة تقلّد الصفحة الحقيقية بدقة.