لا تثق بأي رسالة من مايكروسوفت قبل قراءة هذا التحذير

تشهد عمليات الاحتيال الإلكتروني تصاعدًا غير مسبوق خلال السنوات الأخيرة، إذ كشف مكتب التحقيقات الفيدرالي الأميركي (FBI) أن خسائر الجرائم الإلكترونية في عام 2024 تجاوزت 16.6 مليار دولار. ويعكس هذا الرقم الضخم تطور أساليب المحتالين وقدرتهم على استغلال ثقة المستخدمين في العلامات التجارية الكبرى.

وفي أحدث موجة احتيال، استغل مهاجمون اسم مايكروسوفت لإرسال رسائل بريد إلكتروني تبدو رسمية تمامًا، وتوهم الضحايا بوجود عمليات دفع أو اشتراكات مدفوعة على حساباتهم.

رسائل تبدو موثوقة لكنها تقود إلى الاحتيال

يعتمد هذا النوع من الهجمات على عنصر نفسي خطير: الخوف من خسارة المال. إذ يتلقى المستخدم رسالة تزعم تنفيذ عملية شراء بقيمة مئات الدولارات. وعند قراءة الرسالة، يشعر الضحية بالذعر ويسارع للتصرف قبل التفكير.

وتحمل بعض هذه الرسائل عنوان البريد الرسمي الخاص بخدمة Power BI التابعة لمايكروسوفت، وهو:
no-reply-powerbi@microsoft.com

وتوصي مايكروسوفت أصلًا بإضافة هذا العنوان إلى القائمة البيضاء حتى لا يصل إلى البريد غير الهام. لذلك تبدو الرسالة موثوقة للوهلة الأولى. لكن المحتالين استغلوا هذه الثقة بطريقة ذكية.

كيف تبدأ عملية الاحتيال فعليًا؟

تزعم الرسالة وجود عملية شراء بقيمة 399 دولارًا أو حتى 600 دولار مقابل عملة رقمية. ومع ذلك، لا تحتوي الرسالة على رابط دفع مباشر. بدلًا من ذلك، تطلب من الضحية الاتصال برقم هاتف لإلغاء العملية أو استرداد الأموال.

وهنا تبدأ عملية الاحتيال الحقيقية.

عندما يتصل الضحية بالرقم، يرد شخص ينتحل صفة الدعم الفني. ثم يطلب من الضحية تثبيت تطبيق يسمح بالتحكم عن بُعد في الهاتف أو الكمبيوتر. وبعد تثبيت التطبيق، يحصل المحتال على وصول كامل إلى الجهاز، ما يمنحه فرصة سرقة كلمات المرور والبيانات البنكية والحسابات الشخصية.

بالتالي، لا يكمن الخطر في الرسالة نفسها، بل في الاستجابة لها.

كيف استغل المحتالون عنوان مايكروسوفت الرسمي؟

يتساءل كثيرون: كيف تصل الرسالة من عنوان رسمي تابع لمايكروسوفت؟

يكمن التفسير في ميزة داخل خدمة Power BI تسمح بإضافة أي بريد إلكتروني كمشترك في لوحة بيانات. وعندما يضيف شخص ما بريدك كمشترك، يرسل النظام رسالة تلقائيًا من عنوان مايكروسوفت الرسمي.

لكن الشخص الذي أضافك يستطيع تعديل محتوى الرسالة. لذلك استغل المحتالون هذه الميزة وأضافوا عناوين بريد عشوائية، ثم غيّروا محتوى الرسائل لتبدو كإشعارات دفع مزيفة.

صحيح أن الرسالة تحتوي في أسفلها تنويهًا يشير إلى إضافتك كمشترك، لكن كثيرًا من المستخدمين لا يلاحظون هذه التفاصيل الصغيرة.

وبحسب تقارير تقنية، أوقفت مايكروسوفت ميزة الاشتراك عبر البريد مؤقتًا حتى تطور حلًا دائمًا يمنع إساءة الاستخدام.

انتشار الهجمات عبر منصات كبرى

لم يقتصر هذا الأسلوب على مايكروسوفت فقط. إذ رصد خبراء الأمن سابقًا استغلال منصات مثل باي بال وغوغل في هجمات مشابهة. ويعتمد المحتالون دائمًا على أسماء الشركات الكبرى لأن المستخدمين يثقون بها تلقائيًا.

لذلك، يركز المهاجمون على تقليد المظهر الرسمي بدل اختراق الأنظمة مباشرة. وهذه الاستراتيجية تجعل الاحتيال أكثر خطورة، لأنها تستهدف العامل البشري بدل الأنظمة التقنية.

كيف تحمي نفسك من هذا النوع من الاحتيال؟

يستطيع المستخدم تقليل المخاطر بشكل كبير إذا اتبع قواعد بسيطة. أولًا، دقق دائمًا في محتوى الرسالة ولا تتفاعل تحت ضغط الخوف. بعد ذلك، افحص عنوان المرسل بعناية، لأن المحتالين يعتمدون أحيانًا على تغييرات طفيفة في النطاق.

علاوة على ذلك، تجاهل أي رسالة تطلب منك الاتصال برقم هاتف أو تثبيت تطبيق. لأن الشركات الكبرى لا تطلب أبدًا التحكم عن بُعد في جهازك.

كما ينصح الخبراء باستخدام أدوات كشف الاحتيال المدمجة في البريد الإلكتروني والهاتف الذكي. بالإضافة إلى ذلك، فعّل المصادقة الثنائية في حساباتك الحساسة لتقليل خطر الاختراق.

والقاعدة الذهبية بسيطة:
إذا لم تُجرِ عملية شراء بنفسك، فلا يوجد شيء لإلغائه.

الوعي الرقمي خط الدفاع الأول

يعتمد المحتالون على التسرع والخوف. لذلك يشكل الوعي الرقمي أهم وسيلة دفاع. وعندما يتعلم المستخدم التوقف والتحقق قبل التصرف، يفشل معظم هذا النوع من الهجمات.

في النهاية، لا يحتاج المحتال إلى اختراق نظام معقد إذا استطاع خداع الضحية مباشرة. ولهذا السبب، تظل المعرفة والحذر أقوى من أي برنامج حماية.