موجة 2026 من أدوات التصيد كخدمة (PhaaS) بقيادة Forg365 وJalisco وOmegaLord تتجاوز المصادقة متعددة العوامل عن طريق اختطاف عملية تسجيل الدخول المشروعة نفسها، وليس عن طريق كسر التشفير. إضافة المتصفح ForgCookie تقوم بتحديث ملفات تعريف الارتباط (الكوكيز) المسروقة تلقائياً، مما يمنح المخترقين وصولاً دائماً إلى Outlook وTe...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the latest wave of phishing threats targeting Microsoft 365 accounts, including the Forg3. Article summary: Here is a comprehensive, sourced analysis of the latest wave of Microsoft 365 phishing threats as of July 2026.. Topic tags: general, government, general web, user generated, documentation. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it usefu
وثّق باحثو الأمن السيبراني تصعيداً حاداً في منصات وأدوات التصيد كخدمة (PhaaS) المصممة خصيصاً لتجاوز المصادقة متعددة العوامل (MFA) لحسابات Microsoft 365. بدلاً من كسر تدفقات MFA التشفيرية، تقوم هذه الهجمات باختطاف عملية المصادقة المشروعة نفسها — اعتراض رموز الجلسة، إساءة استخدام تدفقات رموز OAuth للجهاز، أو تمرير عمليات تسجيل الدخول الحقيقية عبر وكيل بحيث يعمل موافقة MFA للضحية لصالح المهاجم .
أُعلن عنها لأول مرة في 9 يوليو 2026 بواسطة ZeroBEC وBleepingComputer، Forg365 هي منصة PhaaS تعمل باشتراك شهري (400 دولار شهرياً) تُوزع عبر تيليغرام . تجمع المنصة ثلاث قدرات اختراقية:
microsoft.com/devicelogin، مما يسمح لعميل المهاجم بالدخول) إضافة متصفح مساعدة تُسمى ForgCookie، متوافقة مع Chrome وEdge وBrave . بمجرد سرقة رموز جلسة الضحية أو ملفات تعريف الارتباط، تقوم ForgCookie تلقائياً بتحديث ملفات تعريف الارتباط للجلسة المسروقة، مما يسمح للمهاجم بالحفاظ على الوصول إلى خدمات Microsoft 365 (Outlook وTeams وOneDrive وSharePoint) بدون إعادة مصادقة — حتى بعد أن يغير الضحية كلمة المرور الخاصة به
. هذا يحول سرقة الرمز لمرة واحدة إلى اختراق دائم وطويل الأمد.
أُعلن عنها من قبل ReliaQuest وBleepingComputer في 14 يوليو 2026، Jalisco هي أداة تصيد برمز جهاز تُستخدم بنشاط ضد حسابات Microsoft 365 . تعمل عن طريق:
هذا يعني أن MFA لم يتم "اختراقها" — بل تم تسليحها.
أُبلغ عنها أيضاً في 14 يوليو 2026، OmegaLord تتبع نهجاً مختلفاً: تتنكر كصفحة متصفح لقارئ PDF مزيف . عندما يقع الضحية على الصفحة:
تؤكد مصادر متعددة اتجاهاً أوسع في الصناعة:
البصيرة الحاسمة عبر كل هذه التهديدات هي أن MFA لا يتم هزيمتها تقنياً — بل يتم الاستيلاء عليها:
| التقنية | ما يحدث | لماذا لا توقفه MFA |
|---|---|---|
| التصيد برمز الجهاز | الضحية تدخل رمز المهاجم في صفحة تسجيل الدخول الحقيقية لـ Microsoft، وتكمل MFA الخاصة بها | الرمز يذهب لتطبيق المهاجم. وافقت MFA على المستخدم الصحيح — للعميل الخطأ. |
| التمرير عبر وسيط (AiTM) | الضحية تسجل الدخول عبر وكيل المهاجم، وتكتمل MFA بشكل طبيعي | المهاجم يلتقط ملف تعريف ارتباط الجلسة في الوقت الفعلي ويختطف الجلسة. |
| سرقة بيانات الاعتماد + OTP | نموذج تسجيل الدخول المزيف يلتقط كلمة المرور وOTP في وقت واحد | يتم استخدام OTP فوراً من قبل المهاجم قبل أن تنتهي صلاحيته. |
لهذا السبب لم يعد الاعتماد على MFA التقليدية وحدها دفاعاً كافياً .
بناءً على تحذيرات متعددة، يوصى بشدة باتخاذ الإجراءات الوقائية التالية:
devicecode).offline_access أو Mail.Read أو Files.ReadWrite.All.هذه التوصيات مستمدة من تحذير FBI ، ومدونة أمان Microsoft
، وBleepingComputer
، وتحليل تهديدات ReliaQuest
.
موجة 2026 من التصيد التي تستهدف Microsoft 365 — بقيادة Forg365 (مع إضافة الثبات ForgCookie)، وJalisco، وOmegaLord، والنظام البيئي الأوسع لأدوات رمز الجهاز وAiTM — تمثل نقلة نوعية. لم يعد المهاجمون بحاجة إلى سرقة كلمات المرور أو اختراق MFA. بدلاً من ذلك، يسيئون استخدام نموذج الثقة OAuth لجعل مصادقة الضحية نفسها تأذن بجلسة يتحكم بها المهاجم. الإجماع في مجتمع الأمن هو اعتماد وضع الثقة الصفرية: تعطيل تدفقات المصادقة غير المستخدمة، وفرض الوصول المشروط، ومراقبة منح الرموز، والتحرك نحو MFA المقاومة للتصيد .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
موجة 2026 من أدوات التصيد كخدمة (PhaaS) بقيادة Forg365 وJalisco وOmegaLord تتجاوز المصادقة متعددة العوامل عن طريق اختطاف عملية تسجيل الدخول المشروعة نفسها، وليس عن طريق كسر التشفير.
موجة 2026 من أدوات التصيد كخدمة (PhaaS) بقيادة Forg365 وJalisco وOmegaLord تتجاوز المصادقة متعددة العوامل عن طريق اختطاف عملية تسجيل الدخول المشروعة نفسها، وليس عن طريق كسر التشفير. إضافة المتصفح ForgCookie تقوم بتحديث ملفات تعريف الارتباط (الكوكيز) المسروقة تلقائياً، مما يمنح المخترقين وصولاً دائماً إلى Outlook وTeams وOneDrive حتى بعد تغيير كلمة المرور.
منصة Forg365 (400 دولار شهرياً) تجمع بين الذكاء الاصطناعي لتوليد رسائل التصيد وطريقتين مختلفتين لتجاوز MFA، مما يخفض حاجز المهارات المطلوبة للاختراق بشكل كبير.