🚨 هجوم على ADFS – قراصنة يستخدمون صفحات تسجيل دخول مزيفة لسرقة الحسابات المؤسسية 🪟 كشف باحثو Abnormal Security عن حملة تصيّد احتيالي متطورة تستغل صفحات تسجيل دخول مزيفة لـ Microsoft Active Directory Federation Services (ADFS) لسرقة بيانات تسجيل الدخول وتجاوز التحقق الثنائي (MFA). يستهدف هذا الهجوم المؤسسات الأكاديمية، والمنظمات الصحية، والهيئات الحكومية، وقد تأثر به ما لا يقل عن 150 مؤسسة حتى الآن. هدف القراصنة: ✅ السيطرة على حسابات البريد الإلكتروني المؤسسية ✅ تنفيذ هجمات إضافية داخل المنظمة ✅ تنفيذ عمليات احتيال مالي (BEC)، مثل تغيير تفاصيل الدفع إلى حسابات يسيطرون عليها. يُعتبر ADFS هدفًا مغريًا لأنه يتيح تسجيل الدخول الموحد (SSO) للخدمات الداخلية والخارجية، مما يمنح القراصنة وصولًا واسعًا. كيف تتم الهجمة؟ 🔹 يرسل القراصنة رسائل بريد إلكتروني تبدو وكأنها من فريق الـ IT في المؤسسة، يطلبون فيها من الموظفين "تحديث إعدادات الأمان". 🔹 يتم توجيه الضحايا إلى صفحة تسجيل دخول مزيفة تبدو شرعية تمامًا. 🔹 بمجرد إدخال بياناتهم، يتم إرسالها مباشرة إلى المهاجمين #فكرة_مبرمج http://youtube.com/post/UgkxMLgBZNnPZzXkGKBN0em8pCHC3GZG6et-?si=_WBr7CRKaFRebpKR http://youtube.com/post/UgkxMLgBZNnPZzXkGKBN0em8pCHC3GZG6et-?si=mXq4s2MG2x-CZFxh