تشهد الفترة الأخيرة ظهور موجة احتيال إلكتروني تعتمد رسائل بريد إلكتروني تبدو رسمية وتدّعي أنها من مايكروسوفت أو Power BI، لكنها في الواقع تهدف إلى سرقة الأموال والبيانات الشخصية.
تبدو الرسائل تمامًا رسمية، لكنها تطلب دفع مبالغ مرتفعة وتدفع الضحية إلى خطوات متتابعة في فخ احتيالي محكم.
تُرسل رسائل الاحتيال من عنوان no-reply-powerbi@microsoft.com، وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات خدمة Power BI.
استغل القراصنة هذا المستوى العالي من الثقة بإرسال إشعارات بوجود رسوم غير مصرح بها تتراوح بين 400 و700 دولار، ويطلبون من الضحية الاتصال برقم هاتف محدد بشكل عاجل لإيقاف ما يُزعم أنه الدفع.
المكالمة الهاتفية هي قلب عملية الاحتيال، فبالتواصل مع الضحية يتظاهر الشخص بأنه موظف في مايكروسوفت ويطلب تثبيت برنامج تحكم عن بُعد، مما يمنح المحتال سيطرة كاملة على الجهاز ويتيح له سرقة البيانات ومراقبة النشاط وتنزيل برمجيات خبيثة إضافية.
كيف استُغلت خدمة POWER BI في الهجوم
تعتمد الحيلة على ميزة شرعية في Power BI تتيح إضافة أي بريد إلكتروني كمشارك في لوحة البيانات، ثم يرسل النظام تلقائيًا إشعارًا من عنوان مايكروسوفت الرسمي.
المشكلة أن محتوى الرسالة قابل للتخصيص بالكامل، ما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة، ولا يظهر التنبيه الحقيقي بأن الرسالة مجرد دعوة إلى لوحة Power BI إلا في النهاية.
يشير الباحثون إلى أن فاعلية هذا الأسلوب تعود إلى خلو الرسائل من روابط أو مرفقات ضارة، إضافة إلى أن نطاق المرسل يُصنّف على أنه موثوق.
كيف تحمي نفسك من هذا النوع من الاحتيال
تحقق من أي طلب دفع مالي بدقة، حتى لو بدا المرسل رسميًا.
اقرأ الرسالة كاملة ولا تكتفِ بالعناوين.
لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة.
لا تثبت أي برنامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف.
ادفع الفواتير فقط من خلال الحساب الرسمي أو قنوات الدعم المعتمدة.
كقاعدة عامة، لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف أو تطلب الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.
