حذّر خبراء أمن معلومات من موجة احتيال إلكتروني جديدة يعتمد فيها القراصنة على رسائل بريد إلكتروني رسمية صادرة من نطاق مايكروسوفت الموثوق، في محاولة لخداع المستخدمين وسرقة أموالهم وبياناتهم الشخصية، بأسلوب يصعب اكتشافه عبر أنظمة الحماية التقليدية.
وتعتمد هذه الهجمات على استغلال ثقة المستخدمين في رسائل مايكروسوفت، حيث تصلهم رسائل تبدو شرعية تمامًا، لكنها في الحقيقة جزء من عملية تصيّد إلكتروني مُحكمة تبدأ بالبريد الإلكتروني وتنتهي بمكالمة هاتفية خادعة.
رسائل احتيالية من عنوان مايكروسوفت حقيقي
تكمن خطورة هذه الهجمات في أن الرسائل تُرسل من عنوان رسمي تابع لمايكروسوفت، وهو:
no-reply-powerbi@microsoft.com
وهو بريد إلكتروني تستخدمه الشركة بالفعل لإرسال إشعارات خدمة Power BI.
وتوصي مايكروسوفت نفسها بالسماح لهذا العنوان بتجاوز فلاتر الرسائل غير المرغوب فيها، ما يمنحه مستوى عالٍ من الموثوقية.
واستغل القراصنة هذه الثقة لإرسال رسائل تدّعي وجود رسوم مالية غير مصرح بها على حساب المستخدم، بقيم تتراوح بين 400 و700 دولار.
وتطلب الرسائل من الضحية التواصل بشكل عاجل عبر رقم هاتف محدد لإيقاف عملية الدفع، وهي وسيلة ضغط نفسي شائعة في عمليات الاحتيال الإلكتروني.
المكالمة الهاتفية هي جوهر عملية الاحتيال
رغم أن الرسالة الإلكترونية هي المدخل الأساسي للهجوم، إلا أن الاحتيال الفعلي يحدث أثناء المكالمة الهاتفية.
فعند اتصال المستخدم بالرقم المذكور، يرد عليه شخص ينتحل صفة موظف دعم فني في مايكروسوفت.
وخلال المكالمة، يطلب المحتال من الضحية تثبيت برنامج للتحكم عن بُعد بحجة حل المشكلة أو إلغاء الرسوم.
وبمجرد تنفيذ هذا الطلب، يحصل المهاجم على سيطرة كاملة على الجهاز، ما يتيح له:
سرقة البيانات الشخصية وكلمات المرور
الوصول إلى الحسابات البنكية
مراقبة نشاط المستخدم
تثبيت برمجيات خبيثة إضافية
ولهذا السبب، يصعب على أنظمة الحماية رصد الهجوم، لأنه لا يعتمد على روابط خبيثة أو مرفقات ضارة.
كيف استُغلت خدمة Power BI في الهجوم؟
يعتمد هذا النوع من الاحتيال الإلكتروني على ميزة مشروعة داخل خدمة Power BI، تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات، ليقوم النظام تلقائيًا بإرسال إشعار رسمي من نطاق مايكروسوفت.
المشكلة أن محتوى الرسالة قابل للتخصيص بالكامل، ما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة.
كما أن التنويه الحقيقي الذي يوضح أن الرسالة مجرد دعوة للوحة بيانات يظهر في نهاية البريد، وهو ما يتجاهله كثير من المستخدمين.
وأشار باحثون أمنيون إلى أن فاعلية هذه الحيلة ترجع إلى عدة عوامل، أبرزها:
خلو الرسائل من روابط أو مرفقات خبيثة
إرسالها من نطاق موثوق ومعتمد
اعتمادها على التفاعل البشري عبر الهاتف بدلًا من الهجمات التقنية المباشرة
كيف تحمي نفسك من رسائل الاحتيال باسم مايكروسوفت؟
للوقاية من هذا النوع من الاحتيال الإلكتروني، ينصح خبراء الأمن باتباع الإرشادات التالية:
تحقّق دائمًا من أي طلب دفع مالي، حتى لو بدا المرسل رسميًا
اقرأ الرسالة كاملة ولا تكتفِ بالعناوين أو السطور الأولى
لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة
لا تثبّت برامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف
سدّد أي فواتير فقط من خلال حسابك الرسمي أو القنوات المعتمدة
تذكّر أن مايكروسوفت لا تطلب الدفع أو الدعم الفني عبر الهاتف
قاعدة ذهبية لتجنب الاحتيال الإلكتروني
كقاعدة عامة، لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف لحل مشكلات مالية أو أمنية، ولا تطلب منهم منح صلاحيات وصول عن بُعد.
وأي رسالة تخالف ذلك يجب التعامل معها باعتبارها محاولة احتيال.
