كتب مايكل فارس
الخميس، 05 فبراير 2026 03:00 صحذّر مستخدمون من موجة احتيال إلكتروني جديدة تعتمد على رسائل بريد إلكتروني مرسلة من عنوان مايكروسوفت رسمي وموثوق، ما يجعل اكتشافها صعبًا للغاية، رغم أن هدفها النهائي هو سرقة الأموال والبيانات الشخصية.
الرسائل تبدو رسمية تمامًا، بحسب تقرير لـ"pcworld"، لكنها تطالب بدفع مبالغ مالية مرتفعة، وتدفع الضحايا خطوة بخطوة إلى فخ احتيالي مُحكم.
رسائل احتيالية من عنوان مايكروسوفت حقيقي
تُرسل رسائل الاحتيال من العنوان [email protected]، وهو عنوان رسمي تستخدمه مايكروسوفت لإشعارات خدمة Power BI، والمفارقة أن مايكروسوفت نفسها توصي بالسماح لهذا العنوان بتجاوز فلاتر الرسائل المزعجة لضمان وصول التنبيهات المهمة.
استغل القراصنة هذا المستوى العالي من الثقة، وبدأوا بإرسال رسائل تتحدث عن رسوم غير مصرح بها تتراوح بين 400 و700 دولار، وتطلب من المستخدم الاتصال برقم هاتف محدد بشكل عاجل لإيقاف عملية الدفع، وهي حيلة ضغط نفسي شائعة في عمليات التصيّد.
المكالمة الهاتفية هي قلب عملية الاحتيال
عند الاتصال بالرقم المذكور، يتواصل الضحية مع شخص ينتحل صفة موظف في مايكروسوفت، ويطلب منه تثبيت برنامج تحكم عن بُعد بحجة حل المشكلة، لكن هذا الإجراء يمنح المحتال سيطرة كاملة على الجهاز، ويتيح له سرقة البيانات، ومراقبة النشاط، وتنصيب برمجيات خبيثة إضافية.
بذلك لا يحدث الاحتيال فعليًا عبر البريد الإلكتروني، بل خلال المكالمة الهاتفية، ما يجعل اكتشافه أصعب بكثير على أنظمة الحماية التقليدية.
كيف استُغلت خدمة Power BI في الهجوم
يعتمد هذا الهجوم على ميزة شرعية في Power BI، تتيح إضافة أي بريد إلكتروني كمشارك في لوحة بيانات، ثم يرسل النظام تلقائيًا إشعارًا من عنوان مايكروسوفت الرسمي.
المشكلة أن محتوى الرسالة قابل للتخصيص الكامل، ما يسمح للمهاجمين بكتابة نصوص احتيالية مقنعة، ولا يظهر التنويه الحقيقي بأن الرسالة مجرد دعوة للوحة Power BI إلا في نهاية البريد، وهو تفصيل يسهل تجاهله.
يشير باحثون أمنيون إلى أن فاعلية هذا الأسلوب تعود إلى خلو الرسائل من روابط أو مرفقات ضارة، إضافة إلى أن نطاق المرسل مصنّف على أنه موثوق.
- تحقق بدقة من أي طلب دفع مالي، حتى لو بدا المرسل رسميًا.
- اقرأ الرسالة كاملة ولا تكتفِ بالعناوين.
- لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة.
- لا تثبّت أي برنامج تحكم عن بُعد بناءً على طلب عبر البريد أو الهاتف.
- ادفع الفواتير فقط من خلال حسابك الرسمي أو قنوات الدعم المعتمدة.
كقاعدة عامة، لا تتواصل مايكروسوفت مع المستخدمين عبر الهاتف أو تطلب منهم الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
