احتيال متطور: قراصنة يستغلون إيميلات مايكروسوفت الرسمية لسرقة البيانات
يحذر خبراء الأمن الرقمي من موجة تصيد إلكتروني جديدة تستغل ثقة المستخدمين عبر إرسال رسائل تبدو رسمية تمامًا من عناوين بريد إلكتروني تابعة لمايكروسوفت، بهدف خداع الضحايا لدفع مبالغ مالية أو منح المحتالين سيطرة على أجهزتهم.
الرسائل الاحتيالية يتم إرسالها فعليًا من عنوان [email protected]، وهو نطاق موثوق تستخدمه الشركة لإشعارات خدمة Power BI، والمفارقة أن مايكروسوفت نفسها توصي بالسماح لهذا العنوان بتجاوز فلاتر البريد المزعج لضمان وصول التنبيهات الهامة. استغل المهاجمون هذا المستوى العالي من الثقة ليبدأوا حملاتهم، حيث تدعي الرسائل وجود رسوم غير مصرح بها تتراوح بين 400 و700 دولار، وتدفع الضحية للاتصال برقم هاتف محدد بشكل عاجل لإلغاء عملية الدفع المزعومة، وهي حيلة ضغط نفسي شائعة.
جوهر عملية الاحتيال لا يكمن في البريد الإلكتروني نفسه، بل في المكالمة الهاتفية اللاحقة. عند الاتصال بالرقم، ينتحل المحتال صفة موظف دعم فني في مايكروسوفت ويطلب من الضحية تثبيت برنامج تحكم عن بعد لحل المشكلة المزعومة. هذا الإجراء يمنح المهاجم سيطرة كاملة على الجهاز، مما يسهل سرقة البيانات الحساسة أو تثبيت برمجيات خبيثة، وهو ما يجعل اكتشاف الهجوم أصعب على أنظمة الحماية التقليدية التي تركز على الروابط والمرفقات الضارة.
يعتمد هذا الهجوم على ميزة شرعية في خدمة Power BI تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات، مما يدفع النظام لإرسال إشعار رسمي. المشكلة تكمن في أن محتوى الرسالة قابل للتخصيص بشكل كامل، حيث يمكن للمهاجمين كتابة نصوص احتيالية مقنعة، بينما يظهر التنويه الحقيقي بأنها مجرد دعوة للوحة بيانات في نهاية البريد، وهو تفصيل يمكن تجاهله بسهولة.
ينصح الباحثون الأمنيون باتباع قاعدة أساسية: مايكروسوفت لا تتواصل أبدًا مع المستخدمين عبر الهاتف لطلب دفع مبالغ غير مصرح بها أو للمطالبة بمنح صلاحيات وصول عن بعد لمعالجة مشكلات الفواتير. يجب التعامل بحذر شديد مع أي طلب اتصال هاتفي مباشر يتبع إشعارًا رسميًا غير متوقع.
