مايكروسوفت أصبحت هدفًا لأسلوب احتيالي جديد ضمن موجة متصاعدة من الاحتيال الإلكتروني عالميًا، حيث يستغل المحتالون الثقة في الشركات التقنية الكبرى لخداع المستخدمين وسرقة أموالهم وبياناتهم الشخصية.
وأكد مكتب التحقيقات الفيدرالي الأميركي (FBI) أن خسائر الجرائم الإلكترونية خلال عام 2024 تجاوزت 16.6 مليار دولار، ما يعكس حجم التهديد المتزايد الذي يواجه الأفراد والمؤسسات.
الاحتيال الإلكتروني الجديد يعتمد على إرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من حسابات رسمية لمايكروسوفت، تزعم وجود عملية شراء أو اشتراك مدفوع على حساب المستخدم، ما يدفعه للتفاعل مع محتوى وهمي مُصمّم بعناية.
رسائل رسمية المظهر ومحتوى مضلل
الاحتيال الإلكتروني يعتمد في هذه الحالة على رسائل تزعم وجود عملية دفع أو اشتراك على حساب المستخدم، مع مبالغ مرتفعة تصل إلى 399 أو 600 دولار.
وتظهر الرسائل وكأنها صادرة من بريد رسمي تابع لمايكروسوفت، مثل البريد المرتبط بخدمة Power BI الخاصة بتحليل البيانات.
الاحتيال الإلكتروني يكتسب خطورة إضافية لأن الرسائل لا تحتوي على روابط تصيّد مباشرة.. بل تطلب الاتصال برقم هاتف محدد لإلغاء العملية أو استرداد المبلغ.
وفي إحدى الحالات الموثقة، تواصلت ضحية مع الرقم، ليطلب منها الطرف الآخر تثبيت تطبيق للتحكم عن بُعد بجهازها، ما يسمح بسرقة بياناتها وحساباتها الشخصية.
بداية الاحتيال عند الاتصال وليس عند استلام الرسالة
الاحتيال الإلكتروني لا يبدأ فعليًا عند استلام البريد، بل عند تفاعل المستخدم مع الرقم الوهمي.
هذه الخطوة تفتح المجال للمحتالين للوصول إلى كلمات المرور والحسابات البنكية والبريد الإلكتروني، ما يؤدي إلى خسائر مالية وتسريب معلومات حساسة.
استغلال ثغرة داخل خدمة Power BI
الاحتيال الإلكتروني يستغل ميزة في Power BI تسمح بإضافة أي بريد خارجي كمشترك في لوحة بيانات.. ومن ثم تعديل محتوى الرسائل لتبدو كإشعار رسمي من مايكروسوفت.
رغم التنويه في أسفل البريد، كثيرون يتجاهلون هذا التحذير، ما يجعل الخدعة فعالة.
الاحتيال الإلكتروني دفع مايكروسوفت لتعطيل ميزة الاشتراك مؤقتًا لحين تطوير حل دائم.
الخبراء يؤكدون أن هذا الأسلوب سبق أن استُخدم على منصات مثل «باي بال» و«جوجل».
كيف تحمي نفسك من هذا النوع من الاحتيال؟
الاحتيال الإلكتروني يمكن تفاديه عبر:
التدقيق في محتوى الرسائل وأي أخطاء إملائية.
التحقق من عنوان المرسل بدقة لتجنب العناوين المزيفة.
عدم الاتصال بأي أرقام مشبوهة أو تثبيت تطبيقات غير موثوقة.
الاعتماد على أدوات كشف التصيّد في الهواتف والبريد الإلكتروني.
