قد تبدو رسمية.. احذروا هذه الرسالة من حساب "مايكروسوفت"!

تشهد عمليات الاحتيال الإلكتروني تصاعدًا غير مسبوق خلال السنوات الأخيرة، إذ كشف مكتب التحقيقات الفيدرالي الأميركي (FBI) أن خسائر الجرائم الإلكترونية في عام 2024 وحده تجاوزت 16.6 مليار دولار.

 

ويعود هذا الارتفاع إلى ابتكار المحتالين لأساليب جديدة تخدع المستخدمين وتدفعهم للتخلي عن أموالهم وبياناتهم الحساسة.

 

أحدث هذه الأساليب يعتمد على رسائل بريد إلكتروني تبدو وكأنها مرسلة من حسابات "مايكروسوفت" الرسمية، تزعم كذبًا وجود عملية دفع أو اشتراك مدفوع على حساب المستخدم.

 

إلى جانب نظام ويندوز، تمتلك "مايكروسوفت" العديد من الخدمات، من بينها منصة Power BI المتخصصة في تحليلات الأعمال.

 

وتستخدم الخدمة بريدًا رسميًا هو no-reply-powerbi@microsoft.com لإرسال إشعارات الاشتراكات، بل وتوصي "مايكروسوفت" نفسها بإضافته إلى القائمة البيضاء لتجنّب وصوله إلى البريد غير الهام، بحسب تقرير نشره موقع "phonearena".

 

غير أن محتالين استغلوا هذه الثقة، بعد الإبلاغ عن حالات تلقّى فيها مستخدمون رسائل من هذا العنوان تزعم تنفيذ عملية شراء بقيمة 399 دولارًا على حساباتهم.

 

وعلى عكس أساليب الاحتيال التقليدية، لم تتضمن الرسائل رابط دفع مباشر، بل طلبت من الضحية الاتصال برقم هاتف لإلغاء العملية أو الحصول على استرداد فوري.

 

كيف تحمي نفسك من هذا النوع من الاحتيال؟

 

ليست هذه المرة الأولى التي يُساء فيها استخدام Power BI، إذ سبق رصد استغلالها في إرسال روابط تصيّد، كما استُغلت ثغرات مشابهة في منصات مثل "باي بال" و"غوغل".

 

ولتجنّب الوقوع ضحية لمثل هذه الرسائل، ينصح خبراء الأمن السيبراني بما يلي:

 

- التدقيق في الأخطاء الإملائية والنحوية داخل الرسائل.

 

- التأكد من عنوان المرسل وعدم وجود أي تحريف بسيط في النطاق، مثل mirosooft.com بدل microsoft.com.

 

- الحذر من أي رسالة تطلب الاتصال برقم هاتف أو تثبيت تطبيق.

 

- الاعتماد على ميزات كشف الاحتيال في الهواتف الذكية والبريد الإلكتروني.

 

والأهم من ذلك، تذكّر دائمًا أن "مايكروسوفت" أو أي شركة كبرى لن تطلب منك تثبيت تطبيق تحكم عن بُعد، ولن تطالبك بالدفع مقابل عملية لم تنفذها بنفسك.