هاكرز يستغلون رسائل رسمية من مايكروسوفت للاحتيال على المستخدمين
احتيال عبر رسائل بريد رسمي من Power BI
تظهر رسائل الاحتيال بمظهر رسمي تماماً وتدفع المستلم للدفع مقابل رسوم غير مصرح بها وتوجهه خطوة بخطوة إلى فخ احتيالي محكم.
تُرسل الرسائل من العنوان no-reply-powerbi@microsoft.com، وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات خدمة Power BI، والمفارقة أن مايكروسوفت نفسها توصي بالسماح لهذا العنوان بتجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات المهمة.
استغل القراصنة مستوى الثقة العالي وبدأوا بإرسال رسائل تتحدث عن رسوم غير مصرح بها تتراوح بين 400 و700 دولار، وتطلب من المستخدم الاتصال برقم هاتف محدد بشكل عاجل لإيقاف عملية الدفع، وهي حيلة ضغط نفسي شائعة في عمليات التصيّد.
المكالمة الهاتفية هي قلب عملية الاحتيال، فعند التواصل مع الرقم المذكور يتصل الضحية بشخص ينتحل صفة موظف في مايكروسوفت ويطلب منه تثبيت برنامج تحكم عن بُعد بحجة حل المشكلة؛ لكن هذا الإجراء يمنح المحتال سيطرة كاملة على الجهاز ويسمح بسرقة البيانات ومراقبة النشاط وتنصيب برمجيات خبيثة إضافية.
كيف استُغلت خدمة POWER BI في الهجوم؟ يعتمد الهجوم على ميزة شرعية في Power BI تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات، ثم يرسل النظام تلقائياً إشعاراً من عنوان مايكروسوفت الرسمي، والمشكلة أن محتوى الرسالة قابل للتخصيص الكامل، ما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة ولا يظهر التنبيه الحقيقي بأن الرسالة مجرد دعوة للوحة Power BI إلا في نهايتها.
كيف تحمي نفسك من هذا النوع من الاحتيال؟ تحقق من أي طلب دفع مالي حتى لو بدا المرسل رسمياً، اقرأ الرسالة كاملة ولا تكتفِ بالعناوين، لا تتصل بأي رقم وارد في رسائل غير متوقعة، لا تثبّت أي برنامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف، ادفع الفواتير فقط من خلال حسابك الرسمي أو قنوات الدعم المعتمدة.
كقاعدة عامة، لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف أو تطلب الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.