صدمة في عالم التقنية: قراصنة يستغلون بريد مايكروسوفت الرسمي للاحتيال على الضحايا!
تحذير عاجل: رسائل احتيالية خطيرة من عنوان مايكروسوفت Power BI الرسمي تستهدف المستخدمين
في تطور مقلق يهز ثقة المستخدمين، كشفت تقارير عن استغلال قراصنة لعنوان بريد إلكتروني رسمي تابع لشركة مايكروسوفت، والذي توصي الشركة نفسها بإضافته إلى قوائم الأمان، في إرسال رسائل احتيالية خطيرة.
الرسائل المشبوهة تنطلق من البريد الإلكتروني no-reply-powerbi@microsoft.com، وهو عنوان مرتبط بمنصة Power BI الشهيرة من مايكروسوفت. هذه المنصة معروفة بتوفير تحليلات ذكية وتقارير أعمال متكاملة. وتؤكد وثائق مايكروسوفت أن هذا العنوان يُستخدم لإرسال رسائل الاشتراكات إلى المجموعات الأمنية التي تدعم البريد الإلكتروني، وتنصح الشركة المستخدمين بإضافته إلى قوائم السماح لتجنب حظر فلاتر البريد المزعج.
من مايكروسوفت.. ولكن بنوايا خبيثة
وفقًا لإحدى القارئات، تلقت رسالة بريد إلكتروني من هذا العنوان يوم الثلاثاء الماضي، تزعم (كذبًا) خصم مبلغ 399 دولارًا أمريكيًا من حسابها. الرسالة تضمنت رقم هاتف للاتصال به للاعتراض على هذه المعاملة. وعند الاتصال بالرقم، طلب رجل ادعى أنه مسؤول إلغاء العملية من المتصلة تحميل وتثبيت تطبيق للتحكم عن بُعد، بهدف السيطرة على جهازها سواء كان يعمل بنظام Mac أو Windows (مع استثناء أجهزة Linux).
هكذا بدت رسالة البريد الإلكتروني، كما تظهر في لقطتي الشاشة أدناه:
عمليات البحث السريعة على الإنترنت كشفت عن عشرات الحالات المشابهة لأشخاص آخرين تلقوا نفس الرسالة الاحتيالية. بعض هذه البلاغات وصلت إلى موقع مايكروسوفت الرسمي.
سارة سابوتكا، باحثة التهديدات في شركة الأمن السيبراني Proofpoint، أوضحت أن المحتالين يستغلون وظيفة في Power BI تسمح بإضافة عناوين بريد إلكتروني خارجية كمشتركين في تقارير Power BI. الإشارة إلى الاشتراك تكون مدفونة في أسفل الرسالة، مما يجعل من السهل تجاهلها وعدم ملاحظتها.
هذا الاستغلال الذكي لثغرة في نظام موثوق به يثير قلقًا كبيرًا، ويؤكد على ضرورة توخي الحذر الشديد وعدم الانسياق وراء أي رسائل تطلب معلومات شخصية أو تحميل برامج، حتى لو بدت قادمة من مصادر موثوقة.
