كشفت حملة تصيد إلكتروني متطورة تستغل إعلانات محرك البحث Bing عن تكتيكات جديدة يستخدمها مجرمو الإنترنت لاستهداف المستخدمين. تهدف هذه الحملة إلى توجيه الضحايا إلى صفحات احتيالية تعرض خدمات دعم فني وهمية، وغالبًا ما تستخدم أسماء تجارية معروفة لخداعهم.
تأثر بهذه العملية ما لا يقل عن 48 منظمة في الولايات المتحدة، تشمل قطاعات حيوية مثل الرعاية الصحية والتصنيع والتكنولوجيا. بدأت الهجمات في الثاني من فبراير 2026، واستغلت بشكل فعال الإعلانات المدفوعة لزيادة مدى وصولها.
استغلال إعلانات Bing في عمليات احتيال فني
تعتمد هذه الحملة على استغلال إعلانات Bing، حيث تظهر للمستخدمين الذين يبحثون عن مصطلحات شائعة، وكأنها روابط شرعية. عندما يقوم المستخدم بالنقر على أحد هذه الإعلانات، يتم توجيهه إلى نطاق وسيط حديث التسجيل، والذي بدوره يعيد توجيهه تلقائيًا إلى صفحات احتيالية مستضافة على تخزين Azure Blob.
هذه الطريقة تزيد من صعوبة اكتشاف النشاط الاحتيالي، حيث أن بنية التوجيه متعددة المراحل تخفي المصدر الحقيقي للصفحات الضارة. تم رصد أنماط متسقة في الروابط المشبوهة، مما يشير إلى استخدام أدوات آلية لنشر هذه الهجمات.
بنية الهجوم وتكتيكات المجرمين
تظهر الصفحات الاحتيالية كتحذيرات أمنية مزيفة من Microsoft، تدعي وجود إصابات ببرمجيات تجسس أو ثغرات في النظام. تهدف هذه التحذيرات إلى خلق شعور بالإلحاح لدى المستخدم، لدفعهم للاتصال بأرقام الهواتف المقدمة للحصول على “الدعم الفني”.
بمجرد الاتصال، يحاول المحتالون الحصول على وصول عن بعد لأجهزة الضحايا أو استخلاص معلوماتهم المالية بحجة إصلاح مشاكل غير موجودة. تم تحديد أرقام هواتف متعددة تم استخدامها في هذه الحملة، وكان من بينها 1-866-520-2041 و 1-833-445-4045.
البنية التحتية للهجوم وتحليل الأنماط
أظهر المهاجمون درجة عالية من التنظيم في إعداد البنية التحتية لحملاتهم. اكتشف باحثو الأمن عشرات من حاويات تخزين Azure Blob، والتي تتبع جميعها أنماط تسمية متشابهة بشرائط عشوائية. يسمح هذا النهج للمهاجمين بنشر صفحات احتيالية جديدة بسرعة.
البنية المتسقة لعنوان URL عبر جميع الحاويات تشير إلى أن العملية كانت مؤتمتة، مما يتيح توسيع نطاق الحملة بسرعة. تم إبلاغ Microsoft بجميع الحاويات الضارة التي تم تحديدها، ولم تعد هذه الحاويات تقدم محتوى ضارًا.
يجب على المستخدمين توخي الحذر والبقاء يقظين، ويفضل الانتقال مباشرة إلى المواقع الإلكترونية الموثوقة بدلاً من النقر على الإعلانات في نتائج البحث، خاصة عند البحث عن علامات تجارية أو خدمات معروفة.