هاكرز يستغلون رسائل مايكروسوفت الرسمية لخداع المستخدمين

احذر من رسائل احتيالية تعتمد على بريد إلكتروني من مايكروسوفت

احذر من رسائل احتيالية تبدو رسمية تمامًا وتطالب بدفع مبالغ عالية وتدفعك إلى الاتصال برقم محدد لإيقاف الدفع، وهو فخ محكم لتصيدك.

تُرسل هذه الرسائل من العنوان no-reply-powerbi@microsoft.com، وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات خدمة Power BI، وبالمفارقة أن مايكروسوفت توصي بالسماح لهذا العنوان بتجاوز فلاتر الرسائل لضمان وصول التنبيهات المهمة.

هذا الأسلوب يعتمد على مستوى ثقة عالٍ؛ يبدأ القراصنة برسالة تتحدث عن رسوم غير مصرح بها تتراوح بين 400 و700 دولار، وتطلب منك الاتصال برقم هاتف لإيقاف الدفع، وهذه حيلة ضغط نفسي تشجعك على الاستجابة بسرعة.

المكالمة الهاتفية هي قلب الاحتيال؛ عند الاتصال يتواصل المحتال كموظف مايكروسوفت ويطلب تثبيت برنامج تحكم عن بعد بحجة حل المشكلة، وهذا يمنح المحتال سيطرة كاملة على جهازك ويتيح له سرقة البيانات ومراقبة النشاط وتركيب برامج خبيثة إضافية.

كيف استُغلت خدمة POWER BI في الهجوم؟ يعتمد الهجوم على ميزة شرعية في Power BI تتيح إضافة أي بريد إلكتروني كمشارك في لوحة البيانات، ثم يرسل النظام إشعارًا من عنوان مايكروسوفت الرسمي. المحتوى قابل للتخصيص بالكامل ويظهر فقط في نهايته أنه دعوة للوحة Power BI، وهو تفصيل قد يغفل عنه المستلم، كما أن الرسالة خالية من روابط أو مرفقات وتُفترض أنها موثوقة لأن نطاق المرسل يُعتبر موثوقًا.

كيف تحمي نفسك من هذا النوع من الاحتيال؟ تحقق بدقة من أي طلب دفع مالي، حتى لو بدا من جهة رسمية. اقرأ الرسالة كاملة ولا تكتفِ بالعنوان. لا تتصل بأي رقم ظاهر في رسائل غير متوقعة. لا تثبت أي برنامج تحكم عن بعد بناءً على طلب عبر البريد الإلكتروني أو الهاتف. ادفع الفواتير فقط من خلال قنوات الدعم الرسمية أو الحسابات المعتمدة.

كقاعدة عامة، لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف ولا تطلب الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.