حذر المستخدمون من موجة احتيال إلكتروني جديدة تعتمد على رسائل بريد إلكتروني مرسلة من عنوان مايكروسوفت، وتوهم المرسل إليه بأنها إشعار رسمي بوجود رسوم غير مصرح بها.
تفاصيل الاحتيال وطرقه
تظهر الرسائل كأنها رسمية تمامًا وتطالب بدفع مبالغ مرتفعة، وتدفع الضحية تدريجيًا إلى فخ احتيالي محكم.
تُرسل الرسائل من العنوان no-reply-powerbi@microsoft.com، وهو عنوان رسمي تُستخدمة مايكروسوفت لإشعارات خدمة Power BI، والمفارقة أن مايكروسو British توصي أحيانًا بالسماح لهذا العنوان بتجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات المهمة.
يبدأ القراصنة باستغلال هذه الثقة بإرسال رسائل تتحدث عن رسوم غير مصرح بها تتراوح بين 400 و700 دولار، وتطلب من المستخدم الاتصال برقم هاتف محدد بشكل عاجل لإيقاف عملية الدفع، وهي حيلة ضغط نفسي شائعة في التصيّد.
المكالمة الهاتفية حجر الأساس للاحتيال
عند الاتصال، يتواصل المحتال مع الضحية باسم موظف في مايكروسوفت ويطلب تثبيت برنامج تحكم عن بُعد بحجة حل المشكلة، لكن هذا الإجراء يمنح المحتال سيطرة كاملة على الجهاز، ما يتيح له سرقة البيانات، مراقبة النشاط، وتنصيب برمجيات خبيثة إضافية.
كيف استُغلت خدمة POWER BI في الهجوم
يعتمد الهجوم على ميزة شرعية في Power BI تتيح إضافة أي بريد إلكتروني كمشارك في لوحة البيانات، ثم يرسل النظام إشعارًا من عنوان مايكروسوفت الرسمي.
المشكلة أن محتوى الرسالة قابل للتخصيص الكامل، ما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة، ولا يظهر التنبيه الحقيقي بأن الرسالة مجرد دعوة للوحات Power BI إلا في نهاية البريد.
يُشار إلى أن الرسالة عادةً لا تحتوي على روابط أو مرفقات ضارة، وأن نطاق المرسل يوصف بأنه موثوق.
كيف تحمي نفسك من هذا النوع من الاحتيال
تحقق بدقة من أي طلب دفع مالي، حتى لو بدا المرسل رسميًا.
اقرأ الرسالة كاملة ولا تكتفِ بالعناوين.
لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة.
لا تثبّت أي برنامج تحكم عن بُعد بناءً على الطلب عبر البريد الإلكتروني أو الهاتف.
ادفع الفواتير فقط من خلال حسابك الرسمي أو قنوات الدعم المعتمدة.
كقاعدة عامة، لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف أو تطلب الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.
