حذر مستخدمون من ظهور نوع جديد من الاحتيال الإلكتروني يعتمد على رسائل بريد إلكتروني تُرسل من عنوان رسمي وموثوق تابع لمايكروسوفت مما يجعل التعرف عليها أمرًا صعبًا للغاية على الرغم من أن الهدف النهائي منها هو سرقة الأموال والبيانات الشخصية للمستخدمين.
تبدو الرسائل رسمية تمامًا وفقًا لتقرير صادر عن “pcworld” لكنها تطالب بدفع مبالغ مالية مرتفعة وتوجه الضحايا خطوة بخطوة نحو فخ احتيالي مُحكم
رسائل احتيالية من عنوان مايكروسوفت حقيقي.
تُرسل رسائل الاحتيال من العنوان [email protected] وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات خدمة Power BI والمفارقة أن مايكروسوفت نفسها توصي بالسماح لهذا العنوان بتجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات المهمة
استغل القراصنة هذا المستوى العالي من الثقة وبدأوا بإرسال رسائل تتحدث عن رسوم غير مصرح بها تتراوح بين 400 و700 دولار وتطلب من المستخدم الاتصال برقم هاتف محدد بشكل عاجل لإيقاف عملية الدفع وهي حيلة ضغط نفسي شائعة في عمليات التصيد.
المكالمة الهاتفية هي قلب عملية الاحتيال
عند الاتصال بالرقم المذكور يتواصل الضحية مع شخص ينتحل صفة موظف في مايكروسوفت ويطلب منه تثبيت برنامج تحكم عن بُعد بحجة حل المشكلة لكن هذا الإجراء يمنح المحتال سيطرة كاملة على الجهاز مما يتيح له سرقة البيانات ومراقبة النشاط وتنصيب برمجيات خبيثة إضافية
بذلك لا يحدث الاحتيال فعليًا عبر البريد الإلكتروني بل خلال المكالمة الهاتفية مما يجعل اكتشافه أصعب بكثير على أنظمة الحماية التقليدية.
كيف استُغلت خدمة Power BI في الهجوم
يعتمد هذا الهجوم على ميزة شرعية في Power BI تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات ثم يرسل النظام تلقائيًا إشعارًا من عنوان مايكروسوفت الرسمي.
المشكلة أن محتوى الرسالة قابل للتخصيص الكامل مما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة ولا يظهر التنويه الحقيقي بأن الرسالة مجرد دعوة للوحة Power BI إلا في نهاية البريد وهو تفصيل يسهل تجاهله
يشير باحثون أمنيون إلى أن فاعلية هذا الأسلوب تعود إلى خلو الرسائل من روابط أو مرفقات ضارة إضافة إلى أن نطاق المرسل مصنف على أنه موثوق.
كيف تحمي نفسك من هذا النوع من الاحتيال
- تحقق بدقة من أي طلب دفع مالي حتى لو بدا المرسل رسميًا
- اقرأ الرسالة كاملة ولا تكتفِ بالعناوين
- لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة
- لا تثبّت أي برنامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف
- ادفع الفواتير فقط من خلال حسابك الرسمي أو قنوات الدعم المعتمدة
كقاعدة عامة لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف أو تطلب منهم الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها
.