هاكرز يستغلون رسائل مايكروسوفت الرسمية للاحتيال على المستخدمين

حذّر مستخدمون من موجة احتيال إلكتروني جديدة تعتمد على رسائل بريد إلكتروني مرسلة من عنوان مايكروسوفت رسمي وموثوق، ما يجعل اكتشافها صعبًا للغاية، رغم أن هدفها النهائي هو سرقة الأموال والبيانات الشخصية.

الرسائل تبدو رسمية تمامًا، بحسب تقرير لـ"pcworld"، لكنها تطالب بدفع مبالغ مالية مرتفعة، وتدفع الضحايا خطوة بخطوة إلى فخ احتيالي مُحكم.
رسائل احتيالية من عنوان مايكروسوفت حقيقي

تُرسل رسائل الاحتيال من العنوان no-reply-powerbi@microsoft.com، وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات خدمة Power BI، والمفارقة أن مايكروسوفت نفسها توصي بالسماح لهذا العنوان بتجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات المهمة.

استغل القراصنة هذا المستوى العالي من الثقة، وبدأوا بإرسال رسائل تتحدث عن رسوم غير مصرح بها تتراوح بين 400 و700 دولار، وتطلب من المستخدم الاتصال برقم هاتف محدد بشكل عاجل لإيقاف عملية الدفع، وهي حيلة ضغط نفسي شائعة في عمليات التصيّد.

 عند الاتصال بالرقم المذكور، يتواصل الضحية مع شخص ينتحل صفة موظف في مايكروسوفت، ويطلب منه تثبيت برنامج تحكم عن بُعد بحجة حل المشكلة، لكن هذا الإجراء يمنح المحتال سيطرة كاملة على الجهاز، ويتيح له سرقة البيانات، ومراقبة النشاط، وتنصيب برمجيات خبيثة إضافية.
بذلك لا يحدث الاحتيال فعليًا عبر البريد الإلكتروني، بل خلال المكالمة الهاتفية، ما يجعل اكتشافه أصعب بكثير على أنظمة الحماية التقليدية.

 يعتمد هذا الهجوم على ميزة شرعية في Power BI، تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات، ثم يرسل النظام تلقائيًا إشعارًا من عنوان مايكروسوفت الرسمي.

المشكلة أن محتوى الرسالة قابل للتخصيص الكامل، ما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة، ولا يظهر التنويه الحقيقي بأن الرسالة مجرد دعوة للوحة Power BI إلا في نهاية البريد، وهو تفصيل يسهل تجاهله.
يشير باحثون أمنيون إلى أن فاعلية هذا الأسلوب تعود إلى خلو الرسائل من روابط أو مرفقات ضارة، إضافة إلى أن نطاق المرسل مصنّف على أنه موثوق.
كيف تحمي نفسك من هذا النوع من الاحتيال

    تحقق بدقة من أي طلب دفع مالي، حتى لو بدا المرسل رسميًا.
    اقرأ الرسالة كاملة ولا تكتفِ بالعناوين.
    لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة.
    لا تثبّت أي برنامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف.
    ادفع الفواتير فقط من خلال حسابك الرسمي أو قنوات الدعم المعتمدة.

كقاعدة عامة، لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف أو تطلب منهم الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.

قد يهمك أيضــــــــــــــــًا :

ثغرة في خدمة باور بي آي تمنح المحتالين بريد مايكروسوفت الرسمي لاختراق المستخدمين

خسائر تاريخية لمايكروسوفت بعد قفزة الإنفاق علي الذكاء الاصطناعي