الهاكرز يستغلون رسائل مايكروسوفت الرسمية للاحتيال على المستخدمين

تنبيه حول موجة احتيال تعتمد رسائل بريد رسمية من مايكروسوفت

تنبه المستخدمون من موجة احتيال إلكتروني يعتمد رسائل بريد إلكتروني تبدو رسمية تمامًا وتدفع الضحايا إلى دفع مبالغ عالية أو منح صلاحيات وصول عن بُعد.

تُرسل هذه الرسائل من عنوان مايكروسوفت رسمي هو no-reply-powerbi@microsoft.com، وهو عنوان تستخدمه مايكروسوفت لإشعارات Power BI، والمفارقة أن النظام يوصي أحيانًا بتجاوز فلاتر الرسائل لضمان وصول التنبيهات المهمة.

كيف يعمل الهجوم

يُستغل القراصنة هذه الثقة عبر إرسال رسائل تدعي وجود رسوم غير مصرح بها تتراوح بين 400 و700 دولار وتطلب من المستلم الاتصال برقم هاتف محدد بشكل عاجل لإيقاف الدفع، وهي حيلة ضغط نفسي شائعة في التصيّد.

تكمن قلب الاحتيال في المكالمة الهاتفية التي يتواصل فيها الضحية مع من يدّعي كونه موظفًا في مايكروسوفت ويطلب تثبيت برنامج تحكّم عن بُعد بحجة حل المشكلة، فبذلك يمنح المحتال سيطرة كاملة على الجهاز ويستطيع سرقة البيانات ومراقبة النشاط وتثبيت برمجيات خبيثة إضافية.

تُتيح خدمة Power BI ميزة إضافة بريد إلكتروني كمشارك في لوحة البيانات، فيرسل النظام إشعارًا من عنوان مايكروسوفت الرسمي، لكن المحتوى قابل للتخصيص بالكامل وهذا يجعل النصوص المقنعة وتفادي الإشارة إلى أنها دعوة للوحة Power BI في النهاية أمراً يسهل تجاهله.

توضح الأبحاث الأمنية أن فاعلية هذا الأسلوب تعود إلى عدم وجود روابط أو مرفقات ضارة في الرسالة ونطاق المرسل الذي يوصف بأنه موثوق، وهو ما يجعل اكتشافها أكثر صعوبة.

طرق الوقاية

اتبع هذه الخطوات لتقليل مخاطر الاحتيال: تحقق بدقة من أي طلب دفع مالي حتى لو بدا المرسل رسميًا، اقرأ الرسالة كاملة وليس العناوين فقط، لا تتصل بأي رقم وارد في رسائل غير متوقعة، لا تثبّت أي برنامج تحكّم عن بُعد بناءً على طلب عبر البريد أو الهاتف، وادفع الفواتير من خلال الحساب الرسمي أو قنوات الدعم المعتمدة.

كقاعدة عامة لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف أو تطلب الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.