استغلال رسائل مايكروسوفت الرسمية للاحتيال على المستخدمين
حذر مستخدمون من موجة احتيال إلكتروني جديدة تعتمد على رسائل بريد إلكتروني مرسلة من عنوان مايكروسوفت رسمي وموثوق ما يجعل اكتشافها صعبًا للغاية رغم أن هدفها النهائي هو سرقة الأموال والبيانات الشخصية.
وتبدو الرسائل رسمية تمامًا لكنها تطالب بدفع مبالغ مالية مرتفعة وتدفع الضحايا خطوة بخطوة إلى فخ احتيالي محكم وترسل رسائل الاحتيال من العنوان no-reply-powerbi@microsoft.com وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات خدمة Power BI والمفارقة أن مايكروسوفت نفسها توصي بالسماح لهذا العنوان بتجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات المهمة.
استغل القراصنة هذا المستوى العالي من الثقة وبدأوا بإرسال رسائل تتحدث عن رسوم غير مصرح بها تتراوح بين 400 و700 دولار وتطلب من المستخدم الاتصال برقم هاتف محدد بشكل عاجل لإيقاف عملية الدفع وهي حيلة ضغط نفسي شائعة في عمليات التصيد.
عند الاتصال بالرقم المذكور يتواصل الضحية مع شخص ينتحل صفة موظف في مايكروسوفت ويطلب منه تثبيت برنامج تحكم عن بعد بحجة حل المشكلة.
لكن هذا الإجراء يمنح المحتال سيطرة كاملة على الجهاز ويتيح له سرقة البيانات ومراقبة النشاط وتنصيب برمجيات خبيثة إضافية وبذلك لا يحدث الاحتيال فعليًا عبر البريد الإلكتروني بل خلال المكالمة الهاتفية ما يجعل اكتشافه أصعب بكثير على أنظمة الحماية التقليدية.
يعتمد هذا الهجوم على ميزة شرعية في Power BI تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات ثم يرسل النظام تلقائيًا إشعارًا من عنوان مايكروسوفت الرسمي.
المشكلة أن محتوى الرسالة قابل للتخصيص الكامل ما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة ولا يظهر التنويه الحقيقي بأن الرسالة مجرد دعوة للوحة Power BI إلا في نهاية البريد، وهو تفصيل يسهل تجاهله.
يشير باحثون أمنيون إلى أن فاعلية هذا الأسلوب تعود إلى خلو الرسائل من روابط أو مرفقات ضارة إضافة إلى أن نطاق المرسل مصنف على أنه موثوق.
وكقاعدة عامة لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف أو تطلب منهم الدفع أو منح صلاحيات وصول عن بعد لمعالجة رسوم غير مصرح بها.
