تحذير من رسائل احتيال تعتمد على إشعارات Power BI
تنذر تقارير أمنية من موجة احتيال إلكتروني تستند إلى رسائل بريد إلكتروني رسمية مرسلة من عنوان مايكروسوفت، لكنها تستخدم لإقناع الضحايا بدفع مبالغ عالية والتعامل مع مشكلة وهمية.
تبدو الرسائل كأنها من جهة رسمية، وتدفع الضحية بخطوات تدريجية نحو فخ احتيالي مُحكم.
تُرسل رسائل الاحتيال من العنوان no-reply-powerbi@microsoft.com، وهو عنوان رسمي تُستخدمه مايكروسوفت لإشعارات Power BI، والمفارقة أن النظام يتيح تجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات المهمة، وفق تقارير تقنية.
تستغل هذه الحيلة مستوى الثقة الناتج عن هذا العنوان الرسمي لإثارة الخوف وطلب دفع رسوم غير مصرح بها تتراوح بين 400 و700 دولار، مع توجيه الضحية إلى الاتصال برقم هاتف محدد بشكل عاجل لإيقاف الدفع.
تتم المكالمة الهاتفية كقلب لعملية الاحتيال، حيث يتواصل الضحية مع شخص ينتحل صفة موظف في مايكروسوفت ويطلب تثبيت برنامج تحكم عن بُعد بحجة حل المشكلة، فيمنح المحتال سيطرة كاملة على الجهاز ويسرق البيانات ويراقب النشاط ويتركيب برمجيات خبيثة إضافية.
تعتمد الهجمة على ميزة شرعية في Power BI تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات، ثم يرسل النظام إشعارًا من عنوان مايكروسوفت الرسمي.
المشكلة أن محتوى الرسالة قابل للتخصيص الكامل، ما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة، ولا يظهر التنبيه الحقيقي بأن الرسالة مجرد دعوة للوحة Power BI إلا في النهاية.
يؤكد باحثون أن فاعلية هذا الأسلوب تأتي من خلو رسائل البريد من روابط أو مرفقات ضارة، إضافة إلى أن اسم المرسل يوصف بأنه موثوق.
كيف تحمي نفسك من هذا النوع من الاحتيال
تحقق بدقة من أي طلب دفع مالي، حتى لو بدا المرسل رسميًا.
اقرأ الرسالة كاملة ولا تكتفِ بالعناوين.
لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة.
لا تثبّت أي برنامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف.
ادفع الفواتير فقط من خلال حسابك الرسمي أو قنوات الدعم المعتمدة.
كقاعدة عامة، لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف أو تطلب الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.
