الصفحات
بحث
تحذير: رسائل احتيالية تصلك من بريد مايكروسوفت الرسمي
الأمن السيبراني #مايكروسوفت #أمن_سيبراني

تحذير: رسائل احتيالية تصلك من بريد مايكروسوفت الرسمي

منذ 8 ساعات 7 مشاهدة 0 تعليق 2 دقائق قراءة
أهم وآخر أخبار التكنولوجيا الحديثة | العربية
أهم وآخر أخبار التكنولوجيا الحديثة | العربية مصدر إخباري
7 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

في تطور خطير لأساليب التصيد الإلكتروني، يستغل محتالون عنوان بريد إلكتروني رسمي تابع لشركة مايكروسوفت لإيقاع الضحايا في فخ سرقة البيانات والأموال، مستفيدين من ثقة المستخدمين في النطاقات الرسمية.

تصاعد الجرائم الإلكترونية وأرقام مقلقة

تشير الإحصائيات الحديثة إلى تصاعد غير مسبوق في عمليات الاحتيال، حيث كشف مكتب التحقيقات الفيدرالي (FBI) أن خسائر الجرائم الإلكترونية في عام 2024 وحده تجاوزت حاجز الـ 16.6 مليار دولار. ويعود هذا الارتفاع المخيف إلى تطور أساليب المحتالين الذين باتوا يبتكرون طرقاً أكثر دهاءً لخداع المستخدمين.

الفخ: رسالة رسمية ومحتوى مزيف

يعتمد الأسلوب الجديد على استغلال منصة Power BI لتحليلات الأعمال التابعة لمايكروسوفت. يستخدم المحتالون البريد الرسمي للخدمة no-reply-powerbi@microsoft.com، وهو عنوان توصي الشركة عادةً بإضافته للقائمة البيضاء لضمان وصول الإشعارات.

وفقاً لتقرير نشره موقع "phonearena"، تلقى مستخدمون رسائل من هذا العنوان الرسمي تزعم كذباً تنفيذ عملية شراء بقيمة 399 دولاراً، أو شراء عملة بيتكوين بقيمة 600 دولار. الخطورة تكمن في أن الرسالة تأتي من خوادم مايكروسوفت الحقيقية، مما يجعل فلاتر البريد العشوائي تتجاوزها بسهولة.

كيف تتم عملية الاختراق؟

على عكس المعتاد، لا تتضمن الرسائل روابط مشبوهة مباشرة، بل تتبع تكتيك "الهندسة الاجتماعية":

  • تطلب الرسالة من الضحية الاتصال برقم هاتف معين لإلغاء "العملية الوهمية" أو استرداد الأموال.
  • عند الاتصال، يطلب الشخص الذي ينتحل صفة الدعم الفني من الضحية تثبيت تطبيق للتحكم عن بُعد.
  • بمجرد التثبيت، يتمكن المحتالون من الوصول الكامل للجهاز وسرقة البيانات الحساسة والحسابات البنكية.

السر التقني وتدابير مايكروسوفت

يكمن السر في خاصية داخل Power BI تسمح للمستخدمين بإضافة عناوين بريد إلكتروني خارجية كمشتركين في لوحة البيانات، مع إمكانية تعديل محتوى الرسالة المرسلة. استغل المحتالون هذه الميزة لإرسال نصوص مفبركة تبدو كإشعارات دفع رسمية.

ورغم وجود تنويه في ذيل الرسالة يوضح أن المستلم أُضيف كمشترك، إلا أن الغالبية يتجاهلونه. وبحسب التقارير، تحركت مايكروسوفت وقامت بتعطيل ميزة الاشتراك عبر البريد مؤقتاً لحين تطوير حل أمني دائم.

كيف تحمي نفسك من هذا الاحتيال؟

لتجنب الوقوع في هذا الفخ، يوصي خبراء الأمن السيبراني باتباع الخطوات التالية:

  • التدقيق في التفاصيل: انتبه للأخطاء الإملائية أو التحريف البسيط في أسماء النطاقات (مثل mirosooft بدلاً من microsoft).
  • تجاهل طلبات الهاتف: الشركات الكبرى لا تطلب منك أبداً الاتصال برقم هاتف لإلغاء عملية دفع عبر البريد الإلكتروني.
  • لا للتثبيت: احذر تماماً من أي طلب لتثبيت تطبيقات تحكم عن بُعد تحت أي ذريعة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##مايكروسوفت ##أمن_سيبراني ##احتيال_إلكتروني

الأسئلة الشائعة

يستغل المحتالون ميزة في منصة Power BI تتيح إضافة مشتركين وإرسال إشعارات لهم، مما يسمح بتعديل محتوى الرسالة لتبدو كإشعار دفع رسمي.

الرسائل تصل من العنوان الرسمي no-reply-powerbi@microsoft.com، وهو ما يجعل اكتشاف الاحتيال صعباً على المستخدمين.

قامت مايكروسوفت بتعطيل ميزة الاشتراك عبر البريد الإلكتروني في Power BI بشكل مؤقت لحين تطوير إصلاح أمني دائم.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!