احتيال رسائل Power BI من مايكروسوفت يهدف إلى سرقة المال والبيانات
تظهر رسائل احتيالية جديدة تبدو رسمية تمامًا وتطالب بدفع مبالغ مرتفعة، وتلقي الضحايا إلى فخ احتيالي محكم.
تُرسل الرسائل من عنوان no-reply-powerbi@microsoft.com، وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات Power BI، والمفارقة أن مايكروسوفت تشجع السماح لهذا العنوان بتجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات المهمة.
يبدأ هؤلاء القراصنة بنشر رسائل تتحدث عن رسوم غير مصرح بها تتراوح بين 400 و700 دولار، ويطلبون من المستخدم الاتصال برقم هاتف محدد بشكل عاجل لإيقاف الدفع.
تُنفذ المكالمة الهاتفية قلب الاحتيال، فيتواصل الضحية مع شخص ينتحل صفة موظف مايكروسوفت ويطلب تثبيت برنامج تحكم عن بُعد، ما يمنح المحتال سيطرة كاملة على الجهاز ويسمح بسرقة البيانات والتنصيب الخبيث.
يعتمد الهجوم على خاصية شرعية في Power BI تتيح إضافة أي بريد كمشارك في لوحة البيانات، فيرسل النظام إشعارًا من عنوان مايكروسوفت الرسمي.
تُتيح هذه الرسالة تخصيص المحتوى بالكامل، ولا يظهر الخطر بأن الرسالة دعوة إلى لوحة Power BI إلا في النهاية، وهو تفصيل سهل تجاهله.
تشير بحوث الأمن إلى أن فعالية الأسلوب تعود إلى غياب الروابط أو المرفقات الضارة، إضافة إلى أن نطاق المرسل يوصف بأنه موثوق.
احرص على التحقق الدقيق من أي طلب دفع مالي، حتى لو بدا المرسل رسميًا.
اقرأ الرسالة كاملة ولا تكتفِ بالعناوين.
لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة.
لا تثبّت أي برنامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف.
ادفع الفواتير فقط من خلال حسابك الرسمي أو قنوات الدعم المعتمدة.
تؤكد القاعدة أن مايكروسوفت لا تتواصل مع المستخدمين عبر الهاتف أو تطلب الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.
