الصفحات
بحث
تحذير: بريد مايكروسوفت الرسمي يُستخدم لاختراق جهازك
الأمن السيبراني #مايكروسوفت #أمن_سيبراني

تحذير: بريد مايكروسوفت الرسمي يُستخدم لاختراق جهازك

تاريخ النشر: آخر تحديث: 35 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
35 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

يواجه مستخدمو التكنولوجيا تهديداً أمنياً جديداً ومعقداً، حيث أبلغ العديد عن تلقي رسائل تصيد احتيالي مرسلة من عنوان بريد إلكتروني رسمي تابع لشركة مايكروسوفت، والمصنف كـ "موثوق" من قبل الشركة نفسها، مما يجعل اكتشافه أمراً في غاية الصعوبة.

كيف تعمل خدعة Power BI؟

تصل الرسائل الاحتيالية من العنوان الرسمي no-reply-powerbi@microsoft.com، وهو عنوان حقيقي يُستخدم لإشعارات أداة التحليل والتعاون Power BI. وتكمن الخطورة في أن مايكروسوفت توصي صراحةً بالسماح لهذا العنوان بتجاوز فلاتر البريد العشوائي (Spam) لضمان وصول رسائل النظام المهمة.

يستغل مجرمو الإنترنت هذه الثقة لإرسال رسائل تزعم وجود رسوم غير مصرح بها تتراوح عادة بين 400 و700 دولار أمريكي. ولإيقاف الدفع المزعوم، يُطلب من المستلمين الاتصال برقم هاتف محدد بأسرع وقت ممكن، وهو تكتيك ضغط كلاسيكي يهدف لإثارة ردود فعل متسرعة لدى الضحية.

فخ الدعم الفني الوهمي

عندما يقوم الضحية بالاتصال بالرقم، يتم توصيله بشخص ينتحل صفة موظف في مايكروسوفت. يطلب المحتال من المستخدم تثبيت برنامج للصيانة عن بعد (Remote Maintenance Software) بدعوى حل المشكلة.

في الواقع، يمنح هذا الإجراء المحتال وصولاً كاملاً إلى جهاز الضحية، مما يسمح له بالتجسس على الأنشطة، سرقة البيانات الحساسة، وحتى تثبيت برمجيات خبيثة إضافية. وبما أن الاحتيال الفعلي لا يتم عبر البريد الإلكتروني بل عبر المكالمة الهاتفية، يصعب على فلاتر الأمان اكتشاف هذا التهديد تلقائياً.

آلية الاستغلال التقني

يعتمد الهجوم على ميزة شرعية في Power BI، حيث يمكن إضافة أي عنوان بريد إلكتروني كمشارك عند إنشاء لوحة معلومات (Dashboard). يقوم النظام تلقائياً بإرسال إشعار من عنوان مايكروسوفت الرسمي، لكن المحتوى النصي للإشعار يمكن تحديده بحرية من قبل المهاجمين.

يشير باحثو الأمن إلى أن هذه الطريقة فعالة للغاية لأن الرسالة لا تحتوي على روابط أو مرفقات خبيثة، كما أن نطاق المرسل يعتبر موثوقاً. ورغم أن معظم التقارير جاءت من الولايات المتحدة، فمن المرجح انتشار هذا الأسلوب عالمياً.

كيف تحمي نفسك من هذا الاحتيال؟

للبقاء آمناً، ينصح خبراء الأمن السيبراني باتباع الخطوات التالية:

  • تحقق بدقة من جميع طلبات الدفع، حتى لو بدا عنوان المرسل رسمياً.
  • اقرأ البريد الإلكتروني بالكامل؛ فغالباً ما يظهر التنبيه الحقيقي بأنها مجرد دعوة لـ Power BI في نهاية الرسالة.
  • لا تتصل بأي أرقام هواتف واردة في رسائل بريد إلكتروني غير مطلوبة.
  • لا تقم أبداً بتثبيت برامج صيانة عن بعد بناءً على طلب عبر الهاتف أو البريد الإلكتروني.
  • تحقق من الفواتير فقط عبر حسابك الرسمي في مايكروسوفت أو قنوات الدعم الموثوقة.

تذكر دائماً كقاعدة عامة: لا تتصل مايكروسوفت بالمستخدمين عبر الهاتف ولا تطلب الوصول عن بعد لطلب مدفوعات مقابل رسوم غير مصرح بها.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##مايكروسوفت ##أمن_سيبراني ##احتيال_إلكتروني ##PowerBI

الأسئلة الشائعة

يستغلون ميزة الدعوة في Power BI لإرسال إشعارات رسمية تحتوي على نصوص مخصصة تدعي وجود رسوم مالية وهمية.

الهدف هو دفع الضحية للاتصال برقم هاتف مزيف، ومن ثم إقناعه بتثبيت برامج تحكم عن بعد لسرقة البيانات.

لا، مايكروسوفت لا تتصل بالمستخدمين هاتفياً ولا تطلب الوصول عن بعد للجهاز لتسوية مدفوعات غير مصرح بها.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!