تنبه مستخدمون من موجة احتيال إلكتروني جديدة تعتمد على رسائل بريد إلكتروني تبدو كأنها من عنوان مايكروسوفت رسمي.
توضح الرسائل أنها رسمية تماماً لكنها تطالب بدفع مبالغ عالية وتدفع الضحايا خطوة بخطوة إلى فخ احتيالي محكم.
تُرسل الرسائل من العنوان no-reply-powerbi@microsoft.com، وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات خدمة Power BI، والمفارقة أن مايكروسوفت نفسها توصي بالسماح لهذا العنوان بتجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات.
استغل القراصنة مستوى الثقة العالي هذا بإرسال رسائل تتحدث عن رسوم غير مصرح بها تتراوح بين 400 و700 دولار، وتطلب من المستخدم الاتصال برقم هاتف محدد بشكل عاجل لإيقاف عملية الدفع، وهي حيلة ضغط نفسي شائعة في عمليات التصيّد.
تشكل المكالمة الهاتفية قلب عملية الاحتيال، فعند الاتصال يتواصل الضحية مع شخص ينتحل صفة موظف في مايكروسوفت ويطلب تثبيت برنامج تحكم عن بُعد بحجة حل المشكلة، لكن هذا الإجراء يمنح المحتال سيطرة كاملة على الجهاز ويسمح بسرقة البيانات ومراقبة النشاط وتنصيب برمجيات خبيثة إضافية.
يشرح الباحثون أن هذه الطريقة لا تتم عبر البريد فقط بل عبر الهاتف، ما يجعل اكتشافها أصعب على أنظمة الحماية التقليدية.
يشرح الخبراء كيف استُغلت خدمة POWER BI في الهجوم، فهذه الخدمة تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات، ثم يرسل النظام إشعاراً من عنوان مايكروسوفت الرسمي، والمشكلة أن المحتوى قابل للتخصيص بشكل كامل فيتيح للمهاجمين كتابة نصوص احتيالية مقنعة، ولا يظهر التنبيه بأن الرسالة هي دعوة للوحة Power BI إلا في نهايتها، وهو تفصيل يسهل تجاهله.
تشير دراسات أمنية إلى أن فاعلية هذا الأسلوب تعود إلى أن الرسالة تفتقر إلى روابط ضارة أو مرفقات، كما أن نطاق المرسل يوصف بالموثوق، مما يسهل تجاوزه من قبل المهاجمين.
اتبع خطوات بسيطة لتقليل المخاطر: تحقق بدقة من أي طلب دفع مالي حتى لو بدا المرسل رسمياً، اقرأ الرسالة كاملة ولا تكتف بالعناوين، لا تتصل بأي رقم وارد في رسائل غير متوقعة، لا تثبّت برامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف، وادفع الفواتير فقط من خلال حسابك الرسمي أو قنوات الدعم المعتمدة.
وتؤكد قاعدة عامة أن مايكروسوفت لا تتواصل مع المستخدمين عبر الهاتف، ولا تطلب الدفع، ولا تمنح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.
