انفجار في الأمن السيبراني: هجمات "أو أوث" الخبيثة تستهدف بيانات الحكومات والشركات العالمية
كشفت تحقيقاتنا الحصرية عن موجة خطيرة من الهجمات الإلكترونية تعتمد على استغلال ثغرة يوم الصفر في تطبيقات "أو أوث"، حيث نجحت برمجيات خبيثة في محاكاة علامات تجارية كبرى مثل أدوبي ودوكيوساين للوصول إلى بيانات حساسة تابعة لمنظمات حكومية وعالمية. الهجوم، الذي رصدته شركة أمنية رائدة أوائل 2025، يمثل خطراً وجودياً على الخصوصية الرقمية.
التكتيك يعتمد على "إرهاف الموافقة"، حيث ينقر المستخدمون بسهولة على طلبات الأذونات المخادعة. بمجرد الموافقة، يحصل المهاجم على رمز وصول شرعي إلى بريد المستخدم وملفاته دون الحاجة إلى كلمة المرور. هذه الثغرة تحول أداة أمان مصممة للحماية إلى بوابة خلفية لتسريب بيانات كارثي.
يؤكد خبراء أمنيون لنا أن "هذا الهجوم يذكرنا بأن أقوى أنظمة التشفير يمكن أن تتهاوى أمام أبسط أساليب التصيّد". الهجوم لا يستهدف الثغرات التقنية بقدر ما يستغل الثغرة البشرية الدائمة: الثقة والاستعجال.
أما الخطر الأكبر فهو تزامن هذه الحملة مع هجمات منسقة تستهدف تطبيقات مراسلة مشفرة مثل سيجنال وواتساب عبر خداع الضحايا لتسليم رموز التحقق. المشهد يهدد أمن البلوكشين والأنظمة المالية، حيث يمكن تحويل الهجمات لسرقة أصول الكريبتو.
نحذر من أن عصر فيروسات الفدية التقليدية قد تطوّر إلى حرب نفسية معقدة، حيث يصبح الوصول إلى البيانات سلعةً ثمينةً بحد ذاتها. يجب على كل مؤسسة إعادة تقييم سياسات الوصول والموافقة لديها فوراً.
البيانات لم تعد آمنة.. والثقة أصبحت السلاح الأكثر فتكاً.
