تنبه المستخدمون من موجة احتيال إلكتروني جديدة تعتمد رسائل بريد إلكتروني تبدو رسمية تماماً وتطالب بدفع مبالغ عالية، وتدفع الضحايا نحو فخ احتيالي محكم يهدف إلى سرقة الأموال والبيانات.
رسائل الاحتيال من عنوان مايكروسوفت رسمي
تُرسل رسائل الاحتيال من العنوان no-reply-powerbi@microsoft.com، وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات Power BI؛ والمفارقة أن مايكروسوفت توصي بالسماح لهذا العنوان بتجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات المهمة.
المكالمة الهاتفية كقلب الإحتيال
يقود المحتال عادةً عبر الرسالة إلى وجود رسوم غير مصرح بها، وتطالب الضحية بالاتصال برقم محدد بشكل عاجل لإيقاف الدفع، وتتحول بعدها المكالمة إلى قلب العملية حيث ينتحل موظف في مايكروسوفت ويطلب تثبيت برنامج تحكم عن بعد بحجة حل المشكلة، وبوجود هذه الصلاحيات يتمكن من السيطرة على الجهاز وسرقة البيانات ومراقبة الأنشطة وتنصيب برمجيات خبيثة إضافية.
كيف استُغلت خدمة Power BI
تعتمد الهجمة على ميزة شرعية في Power BI تتيح إضافة أي بريد كمشارك في لوحة البيانات، فيرسل النظام إشعاراً من عنوان مايكروسوفت الرسمي، ويمكن تخصيص محتوى الرسالة بالكامل بحيث تبدو مقنعة ولا يظهر التنبيه بأن الرسالة مجرد دعوة للوحة Power BI إلا في نهايتها، كما أن عدم وجود روابط أو مرفقات يسهل تجاوز فحص الرسائل، ونطاق المرسل يوصف بأنه موثوق.
كيف تحمي نفسك
تجنب الدفع لأي طلب مالي حتى لو بدا المرسل رسمياً، اقرأ الرسالة كاملة وليس العنوان فقط، لا تتصل بأي رقم مدرج في رسالة غير متوقعة، لا تثبّت برنامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف، وادفع الفواتير فقط من خلال الحساب الرسمي أو قنوات الدعم المعتمدة. كقاعدة عامة، لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف ولا تطلب الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.
