تحذير من موجة احتيال إلكتروني متقنة تستغل عناوين مايكروسوفت الرسمية لسرقة الأموال والبيانات

حذّر مستخدمون وخبراء أمنيون من موجة احتيال إلكتروني جديدة تعتمد على رسائل بريد إلكتروني تُرسل من عنوان مايكروسوفت رسمي وموثوق، ما يجعل اكتشافها بالغ الصعوبة رغم أن هدفها النهائي هو سرقة الأموال والبيانات الشخصية.

وبحسب تقرير لموقع PCWorld، تبدو الرسائل الاحتيالية رسمية بالكامل من حيث الشكل والمصدر، لكنها تتضمن مطالبات بدفع مبالغ مالية مرتفعة، وتدفع الضحية تدريجيًا إلى فخ احتيالي مُحكم.

رسائل احتيالية من عنوان مايكروسوفت حقيقي

تُرسل هذه الرسائل من العنوان الرسمي:

no-reply-powerbi@microsoft.com

وهو عنوان تستخدمه مايكروسوفت لإرسال إشعارات خدمة Power BI. والمفارقة أن مايكروسوفت نفسها توصي بالسماح لهذا العنوان بتجاوز فلاتر البريد المزعج لضمان وصول التنبيهات المهمة.

استغل القراصنة هذا المستوى العالي من الثقة، وبدأوا بإرسال رسائل تزعم وجود رسوم غير مُصرّح بها تتراوح بين 400 و700 دولار، مع مطالبة المستخدم بالاتصال العاجل برقم هاتف محدد لإيقاف عملية الدفع، في أسلوب يعتمد على الضغط النفسي واستعجال القرار.

المكالمة الهاتفية… جوهر عملية الاحتيال

عند الاتصال بالرقم المذكور، يتواصل الضحية مع شخص ينتحل صفة موظف في مايكروسوفت، ويطلب منه تثبيت برنامج للتحكم عن بُعد بحجة حل المشكلة. إلا أن هذا الإجراء يمنح المحتال سيطرة كاملة على الجهاز، ما يتيح له سرقة البيانات، ومراقبة النشاط، وتنصيب برمجيات خبيثة إضافية.

وبذلك لا يحدث الاحتيال فعليًا عبر البريد الإلكتروني نفسه، بل خلال المكالمة الهاتفية، الأمر الذي يجعل اكتشافه أصعب على أنظمة الحماية التقليدية.

كيف استُغلت خدمة Power BI في الهجوم

يعتمد هذا الهجوم على ميزة شرعية في خدمة Power BI تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات، ليقوم النظام تلقائيًا بإرسال إشعار من عنوان مايكروسوفت الرسمي.

وتكمن الخطورة في أن محتوى الرسالة قابل للتخصيص بالكامل، ما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة، في حين لا يظهر التنويه الحقيقي بأن الرسالة مجرد دعوة للوحة Power BI إلا في نهاية البريد، وهو تفصيل يسهل على المستخدمين تجاهله.

ويشير باحثون أمنيون إلى أن فاعلية هذا الأسلوب تعود إلى خلو الرسائل من روابط أو مرفقات خبيثة، إضافة إلى أن نطاق المرسل مُصنّف على أنه موثوق.

كيف تحمي نفسك من هذا النوع من الاحتيال

تحقّق بدقة من أي طلب دفع مالي، حتى لو بدا المرسل رسميًا.

اقرأ الرسالة كاملة ولا تكتفِ بالعناوين أو الفقرات الأولى.

لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة.

لا تُثبّت أي برنامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف.

ادفع الفواتير فقط من خلال حسابك الرسمي أو قنوات الدعم المعتمدة.

وكقاعدة عامة، تؤكد مايكروسوفت أنها لا تتواصل مع المستخدمين عبر الهاتف، ولا تطلب منهم دفع مبالغ مالية أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مُصرّح بها.