احتيال جديد يستغل رسائل مايكروسوفت الرسمية لخداع المستخدمين

تشهد جرائم الاحتيال الإلكتروني تصاعداً ملحوظاً خلال السنوات الأخيرة، إذ أعلن مكتب التحقيقات الفيدرالي الأميركي (FBI) أن خسائر الجرائم الإلكترونية في 2024 وحده تجاوزت 16.6 مليار دولار، في ظل تطوير المحتالين لأساليب أكثر إقناعاً تدفع الضحايا للتفريط بأموالهم أو ببياناتهم الحساسة.

ومن أحدث هذه الأساليب رسائل بريد إلكتروني تبدو وكأنها صادرة عن حسابات مايكروسوفت الرسمية، تزعم—على نحو مضلل—وجود عملية دفع أو اشتراك مدفوع تم تنفيذه على حساب المستخدم.

وبالإضافة إلى نظام ويندوز، تمتلك مايكروسوفت خدمات متعددة، من بينها منصة Power BI الخاصة بتحليلات الأعمال. وتستخدم هذه الخدمة بريداً رسمياً هو [email protected] لإرسال إشعارات الاشتراك، بل إن الشركة توصي بإضافته إلى “القائمة البيضاء” لتفادي وصوله إلى البريد غير الهام، وفقاً لتقرير نشره موقع phonearena واطلعت عليه “العربية Business”.

لكن محتالين استغلوا هذه الثقة، بعد رصد حالات تلقى فيها مستخدمون رسائل من العنوان نفسه تدّعي تنفيذ عملية شراء بقيمة 399 دولاراً على حساباتهم. وعلى غير المعتاد في رسائل الاحتيال التقليدية، لم تتضمن الرسالة رابط دفع مباشر، بل دعت الضحية إلى الاتصال برقم هاتف لإلغاء العملية أو الحصول على “استرداد فوري”.

وفي إحدى الحالات، اتصلت سيدة بالرقم المذكور، ليُطلب منها تثبيت تطبيق يتيح التحكم عن بُعد بالجهاز، وهي خطوة تُستخدم عادةً للوصول إلى البيانات الشخصية والسيطرة على الحسابات.

وتوضح هذه الوقائع أن فخ الاحتيال الحقيقي لا يبدأ عند استلام البريد، بل عند الاتصال بالرقم واتباع التعليمات. وظهرت شكاوى مشابهة أيضاً على منتديات مايكروسوفت، حيث أفاد مستخدمون بتلقي رسائل تزعم شراء عملة “بيتكوين” بقيمة 600 دولار، مع مطالبتهم بالتواصل مع “الدعم الفني” إذا لم ينفذوا العملية.

وقد يبدو الأمر محيراً: كيف تصل رسالة احتيالية من بريد رسمي تابع للشركة؟ يرتبط ذلك—بحسب الشرح المتداول—بميزة داخل Power BIتسمح بإضافة أي بريد إلكتروني خارجي كمشترك في لوحة بيانات. وعند إضافة البريد، تُرسل الإشعارات من العنوان الرسمي نفسه، بينما يستطيع من أضافك كمشترك تعديل محتوى الرسالة لتبدو كإشعار دفع أو اشتراك.

ورغم أن الرسالة تتضمن تنويهاً في أسفلها يفيد بأنها وصلت لأن المستخدم أُضيف كمشترك في لوحة Power BI، فإن هذا التفصيل يأتي في نهاية البريد ما يدفع كثيرين لتجاهله. ووفقاً لتقارير، عطّلت مايكروسوفت مؤقتاً ميزة الاشتراك عبر البريد إلى حين تطوير حل دائم.

ولتقليل مخاطر الوقوع ضحية لهذه الرسائل، ينصح مختصو الأمن السيبراني بالتدقيق في الأخطاء الإملائية والنحوية داخل الرسالة، والتأكد من نطاق المرسل وعدم وجود تحريف بسيط مثل mirosooft.com بدل microsoft.com، والحذر من أي رسالة تطلب الاتصال برقم هاتف أو تثبيت تطبيق، إضافة إلى تفعيل ميزات كشف الاحتيال في الهاتف والبريد الإلكتروني.

والخلاصة: تذكّر أن مايكروسوفت أو أي شركة كبرى لن تطلب منك تثبيت تطبيق للتحكم عن بُعد، ولن تدفعك إلى سداد مبلغ أو “إلغاء عملية” لم تنفذها بنفسك.