ملخص تهديدات الأمن السيبراني16-03-2026
مشهد التهديدات اليوم يتركّز حول حملة تصيد متقدمة تستهدف مستخدمي AWS، مع تقنيات تجاوز المصادقة وسرعة استغلال بيانات الدخول. الحملة ما زالت نشطة منذ نهاية فبراير 2026 وشهدت حالة وصول إلى حساب خلال 20 دقيقة من تسريب بيانات الاعتماد.
التصيد والهندسة الاجتماعية
حملة تصيد تستهدف حسابات AWS باستخدام أدوات AiTM وتقليد النطاقات لخداع الضحايا وسرقة بيانات الدخول.
- رسائل بريد مزيفة تدّعي تنبيهات أمنية لدفع المستخدم للنقر.
- إعادة توجيه إلى صفحة تسجيل دخول مزيفة تحاكي واجهة AWS.
- تم الدخول إلى حساب مخترق خلال 20 دقيقة من تسريب البيانات في إحدى الحالات.
- المتأثرون: جميع مستخدمي AWS خصوصًا من يعتمدون على البريد الإلكتروني لتلقي التنبيهات.
توصيات
- التحقق يدويًا من صحة الروابط في رسائل البريد وعدم إدخال البيانات في صفحات مشبوهة.
- تفعيل المصادقة الثنائية أو المتعددة للعوامل على الحسابات الحساسة.
- مراقبة الأنشطة غير المعتادة في الحساب واتخاذ إجراءات فورية عند الاشتباه.
