حملة تصيد احتيالي متطورة تستخدم رموزًا متجانسة، تستهدف عملاء ماريوت الدولية ومايكروسوفت. يقوم المهاجمون بتسجيل نطاقات تستبدل الحرف "m" بالتركيبة "rn" (r + n)، مما يُنشئ مواقع ويب مزيفة تبدو مطابقة تقريبًا للمواقع الحقيقية.
تستغل هذه التقنية، المعروفة باسم هجوم الأحرف المتجانسة، طريقة عرض النصوص في الخطوط الحديثة. ففي العديد من الخطوط، تبدو الأحرف "r" و"n" الموضوعة بجانب بعضها البعض (rn) غير قابلة للتمييز بصريًا عن الحرف "m" (m).
يعتمد المخترقون على هذه الخدعة البصرية لتجاوز قدرة دماغك على اكتشاف الأخطاء. فعندما تلقي نظرة سريعة على عنوان URL مثل rnarriottinternational.com، غالبًا ما يقوم دماغك "بتصحيح" ما يراه تلقائيًا، مفترضًا أنه يقول .
الحملات الأخيرة التي تم تحديدها
استهداف دولي
رصدت شركة الأمن السيبراني "نتكرافت" مؤخرًا مجموعة من النطاقات الخبيثة التي تحاول انتحال صفة سلسلة فنادق عالمية. يُرجّح أن تُستخدم هذه النطاقات لسرقة بيانات حسابات الولاء أو بيانات النزلاء الشخصية.
النطاق الرئيسي الذي تم تحديده هو rnarriottinternational.com.
كما قام المهاجمون بتسجيل نطاقات مشابهة مثل rnarriotthotels.com لاستهداف علامات تجارية فندقية محددة.
مستخدمو مايكروسوفت تحت الهجوم
هارلي شوغرمان، الرئيس التنفيذي لشركة الأمن السيبراني "أناغرام"، يستهدف مستخدمي مايكروسوفت. تستخدم رسائل البريد الإلكتروني الاحتيالية في هذه الحملة النطاق rnicrosoft.com لإرسال تنبيهات أمنية أو إشعارات فواتير مزيفة.
تحاكي هذه الرسائل شعار مايكروسوفت الرسمي، وأسلوبها، وتصميمها.
يُعدّ هذا الهجوم خطيرًا بشكل خاص على الأجهزة المحمولة، حيث يصعب تمييز الفرق بين "rn" و"m" على شاشاتها الصغيرة.
مؤشرات الاختراق
تم تصنيف النطاقات التالية على أنها ضارة. يجب على فرق الأمن حظرها فورًا، وعلى المستخدمين توخي الحذر من أي روابط تُحيل إليها.
انتحال نطاق التصيد الاحتيالي، انتحال الخدمة، تقنية التلاعب بالإملاء، صعوبة الكشف
rnarriottinternational.com: استبدال حرف "m" في اسم شركة ماريوت الدولية بحرف "rn"، مستوى الخطورة: حرج
rnarriotthotels.com: استبدال حرف "m" في اسم فنادق ماريوت بحرف "rn"، مستوى الخطورة: حرج
rnicrosoft.com: استبدال حرف "m" في اسم Microsoft 365 / تسجيل الدخول بحرف "rn"، مستوى الخطورة: مرتفع (للهواتف المحمولة)
micros0ft.com: استبدال حرف "o" في اسم Microsoft بحرف "0"، مستوى الخطورة: متوسط
microsoft-support.com: استخدام الواصلة / اللاحقة في اسم دعم Microsoft، مستوى الخطورة: منخفض
كيفية الحفاظ على أمانك
عرض عنوان المرسل: في تطبيقات البريد الإلكتروني على الهاتف، انقر على اسم المرسل لعرض عنوان البريد الإلكتروني كاملاً. انتبه جيداً لوجود "rn".
التمرير قبل النقر: على الكمبيوتر، مرر مؤشر الماوس فوق الروابط دون النقر عليها لعرض عنوان URL الفعلي.
الإدخال اليدوي: إذا تلقيت بريداً إلكترونياً عاجلاً بخصوص حجز فندق أو إعادة تعيين حساب، فلا تنقر على الرابط. افتح متصفحاً واكتب marriott.com أو microsoft.com بنفسك.
استخدام برامج إدارة كلمات المرور: لن يقوم برنامج إدارة كلمات المرور بملء بيانات اعتمادك تلقائياً على موقع مزيف مثل rnicrosoft.com لأنه يتعرف على أن النطاق مختلف عن النطاق الحقيقي.
.png "English"){kind=small}
![](https://www.pinterest.com/pin/create/button/?url=https://www.information753security.giize.com/2026/01/rn.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCqlxMF7jAQ9_zdoRGyB9e3QEps2bawp2_Jyx_6YcEKbZK2A6qWf9AGcj4NWpuGoM3q7fh_fDd_coBbmxwPtqcyaRTI7DovhwU4olZzHQgK3Op3GGQSv8pZ01Ez0vZYF2HmYMoaG3ug6Vv2wWdncIjIVHbCFkWiZX0bCLKPnzbUwtFMNjv6CNDrj2dMg/s320/information753security.png&description=يستخدم المخترقون خدعة الخطأ الإملائي "rn" لانتحال شخصية مايكروسوفت وماريوت في هجوم تصيد احتيالي جديد){kind=link}
0 تعليقات