كشفت حادثة اختراق حديثة عن طريقة احتيالية جديدة تم من خلالها تحويل رواتب الموظفين دون الحاجة إلى اختراق أي نظام تقني، مما يسلّط الضوء على تزايد استخدام الهندسة الاجتماعية في الهجمات السيبرانية.
اكتشفت منظمة تعرضها لهذه الاحتيالية عندما أبلغ موظفون عن عدم وصول إيداعات رواتبهم، حيث قام المهاجم بتغيير معلومات الإيداع المباشر لتوجيه المدفوعات إلى حسابات تحت سيطرته.
تؤكد هذه الحادثة على اتجاه مزعج حيث يتخلى مجرمو الإنترنت عن الأساليب التقنية المعقدة ويتجهون بدلاً من ذلك إلى استهداف الثغرات البشرية من خلال الهندسة الاجتماعية.
بدأت العملية باستخدام تكتيكات الهندسة الاجتماعية، وهي طريقة يفضلها المهاجمون بشكل متزايد. وبحسب تقرير Unit 42 Global Incident Response Report لعام 2025 من Palo Alto Networks، فإن 36% من الحوادث التي تم فحصها بدأت بحملات هندسة اجتماعية.
تظاهر المهاجمون بأنهم موظفون وتواصلوا مع فرق دعم فني متعددة عبر أقسام الرواتب وتقنية المعلومات والموارد البشرية.
من خلال جمع المعلومات المتاحة للجمهور من منصات التواصل الاجتماعي، جمع المهاجم تفاصيل شخصية كافية للإجابة على أسئلة التحقق.
بعد ذلك، نجح المهاجم في إقناع موظفي الدعم الفني بإعادة تعيين كلمات المرور وإعادة تسجيل أجهزة المصادقة متعددة العوامل.
كما قام المهاجم بالاتصال بشكل متكرر لتحديد أسئلة التحقق التي يتم طرحها، مما زاد من فرصه في النجاح في المحاولات اللاحقة.
حدد محللو Palo Alto Networks آلية الثبات التي استخدمها المهاجم باعتبارها مصدر قلق خاص. فقد قام المهاجم بتسجيل عنوان بريد إلكتروني خارجي كطريقة مصادقة داخل بيئة Azure Active Directory الخاصة بالمنظمة.
هذه الخطوة أظهرت نية واضحة للحفاظ على الوصول بعد سرقة الرواتب المباشرة، حيث تمكن المهاجم من اختراق حسابات موظفين متعددة للوصول إلى بيانات الرواتب الحساسة.
بمجرد المصادقة، قام المهاجم بتعديل معلومات الإيداع المباشر لعدة عمال، مما أدى إلى تحويل مدفوعات رواتبهم إلى حسابات بنكية يسيطر عليها المهاجم.
لم يتم اكتشاف النشاط الاحتيالي لأسابيع، حيث أن استخدام بيانات الاعتماد الشرعية والمصادقة متعددة العوامل الصالحة جعلت المعاملات تبدو طبيعية.
ثغرة الدعم الفني: فجوة أمنية حرجة
تمثل عمليات الدعم الفني إحدى نقاط الضعف الأمنية التي غالباً ما يتم تجاهلها في المؤسسات الحديثة.
تصبح إجراءات إعادة تعيين كلمة المرور وإعادة تسجيل المصادقة متعددة العوامل، عند عدم تأمينها بشكل صحيح، نقاط ضعف ذات تأثير كبير.
توضح هذه الحادثة كيف يمكن لسير العمل الذي يعتمد على العنصر البشري تجاوز جميع الضمانات التقنية.
يدرك المهاجمون أن الهندسة الاجتماعية لا تتطلب تطوير برمجيات خبيثة، أو اكتشاف ثغرات، أو اختراق للشبكة.
فكل ما يحتاجه المهاجم هو التواصل المقنع والمعلومات المتاحة للجمهور.
نجحت جهود التحقيق في احتواء الأثر السلبي على ثلاثة حسابات لموظفين، لكنها كشفت عن قضايا نظامية أعمق في البنية التحتية الأمنية للمنظمة.