ثغرة في خدمة باور بي آي تمنح المحتالين بريد مايكروسوفت الرسمي لاختراق المستخدمين

تشهد عمليات الاحتيال الإلكتروني تصاعدًا غير مسبوق خلال السنوات الأخيرة، إذ كشف مكتب التحقيقات الفيدرالي الأميركي (FBI) أن خسائر الجرائم الإلكترونية في عام 2024 وحده تجاوزت 16.6 مليار دولار.

ويعود هذا الارتفاع إلى ابتكار المحتالين لأساليب جديدة تخدع المستخدمين وتدفعهم للتخلي عن أموالهم وبياناتهم الحساسة.

أحدث هذه الأساليب يعتمد على رسائل بريد إلكتروني تبدو وكأنها مرسلة من حسابات "مايكروسوفت" الرسمية، تزعم كذبًا وجود عملية دفع أو اشتراك مدفوع على حساب المستخدم.

رسائل احتيالية من حساب "مايكروسوفت" موثوق

إلى جانب نظام ويندوز، تمتلك "مايكروسوفت" العديد من الخدمات، من بينها منصة Power BI المتخصصة في تحليلات الأعمال.

وتستخدم الخدمة بريدًا رسميًا هو no-reply-powerbi@microsoft.com لإرسال إشعارات الاشتراكات، بل وتوصي "مايكروسوفت" نفسها بإضافته إلى القائمة البيضاء لتجنّب وصوله إلى البريد غير الهام، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".

غير أن محتالين استغلوا هذه الثقة، بعد الإبلاغ عن حالات تلقّى فيها مستخدمون رسائل من هذا العنوان تزعم تنفيذ عملية شراء بقيمة 399 دولارًا على حساباتهم.

وعلى عكس أساليب الاحتيال التقليدية، لم تتضمن الرسائل رابط دفع مباشر، بل طلبت من الضحية الاتصال برقم هاتف لإلغاء العملية أو الحصول على استرداد فوري.

في إحدى الحالات، قامت سيدة بالاتصال بالرقم، ليُطلب منها تثبيت تطبيق يتيح التحكم عن بُعد بالجهاز، في خطوة تهدف إلى سرقة البيانات الشخصية والوصول إلى الحسابات.

وهنا تبدأ عملية الاحتيال الحقيقية، لا عند استلام البريد، بل عند الاتصال بالرقم وتنفيذ التعليمات.

حالات مشابهة ظهرت أيضًا على منتديات "مايكروسوفت"، حيث أشار مستخدمون إلى تلقي رسائل تزعم شراء عملة بيتكوين بقيمة 600 دولار، مع مطالبتهم بالتواصل مع الدعم الفني في حال عدم تنفيذهم للعملية.
كيف يتم استغلال عنوان "مايكروسوفت" الرسمي؟

قد يتساءل كثيرون عن كيفية إرسال هذه الرسائل من عنوان رسمي لشركة مايكروسوفت.

التفسير يكمن في خاصية داخل Power BI تتيح إضافة أي بريد إلكتروني خارجي كمشترك في لوحة بيانات.

عند إضافة البريد، تصل الرسائل من العنوان الرسمي نفسه، بينما يملك من أضافك كمشترك صلاحية تعديل محتوى الرسالة.

هذه الثغرة استغلها المحتالون بإضافة عناوين بريد عشوائية، وتعديل محتوى الرسائل لتبدو كإشعارات دفع أو اشتراك.

صحيح أن الرسالة تشير في نهايتها إلى أنك استلمتها لأنك أُضيفت كمشترك في لوحة Power BI، إلا أن هذا التنويه يأتي في أسفل الرسالة، ما يجعل كثيرين يتجاهلونه.

وبحسب تقارير، قامت "مايكروسوفت" بتعطيل ميزة الاشتراك عبر البريد مؤقتًا ريثما يتم تطوير حل دائم للمشكلة.
كيف تحمي نفسك من هذا النوع من الاحتيال؟

ليست هذه المرة الأولى التي يُساء فيها استخدام Power BI، إذ سبق رصد استغلالها في إرسال روابط تصيّد، كما استُغلت ثغرات مشابهة في منصات مثل "باي بال" و"غوغل".

ولتجنّب الوقوع ضحية لمثل هذه الرسائل، ينصح خبراء الأمن السيبراني بما يلي:

- التدقيق في الأخطاء الإملائية والنحوية داخل الرسائل.

- التأكد من عنوان المرسل وعدم وجود أي تحريف بسيط في النطاق، مثل mirosooft.com بدل microsoft.com.

- الحذر من أي رسالة تطلب الاتصال برقم هاتف أو تثبيت تطبيق.

- الاعتماد على ميزات كشف الاحتيال في الهواتف الذكية والبريد الإلكتروني.

والأهم من ذلك، تذكّر دائمًا أن "مايكروسوفت" أو أي شركة كبرى لن تطلب منك تثبيت تطبيق تحكم عن بُعد، ولن تطالبك بالدفع مقابل عملية لم تنفذها بنفسك.

قد يهمك أيضا

مايكروسوفت تضيف ميزات ذكاء اصطناعى إلى Paint وNotepad

مايكروسوفت تصدر تحديثًا عاجلًا لإصلاح مشاكل ويندوز 11 و10