رسالة واحدة قد تكلّفك بياناتك وأموالك احتيال جديد ينتحل صفة مايكروسوفت

تشهد الجرائم الإلكترونية تصاعدًا مقلقًا على مستوى العالم، مدفوعة بتطوّر أساليب الاحتيال واعتمادها على الهندسة الاجتماعية واستغلال ثقة المستخدمين بالعلامات التجارية الكبرى. ووفقًا لبيانات صادرة عن مكتب التحقيقات الفيدرالي الأميركي (FBI)، تجاوزت خسائر الجرائم الإلكترونية خلال عام 2024 وحده 16.6 مليار دولار، في مؤشر يعكس حجم التهديد المتنامي.

رسالة واحدة قد تكلّفك بياناتك وأموالك احتيال جديد ينتحل صفة مايكروسوفت

رسالة واحدة قد تكلّفك بياناتك وأموالك احتيال جديد ينتحل صفة مايكروسوفت

تعتمد الرسائل المزيفة على مظهر احترافي يوحي بالمصداقية، حيث تصل من عنوان يبدو رسميًا تابعًا لمايكروسوفت، وتحتوي على إشعار بعملية شراء أو اشتراك بقيمة مالية محددة، مثل 399 أو 600 دولار.

وعلى عكس أساليب التصيّد التقليدية، لا تتضمن هذه الرسائل روابط دفع مباشرة، بل تطلب من المستخدم الاتصال برقم هاتف بحجة إلغاء العملية أو استرداد المبلغ، وهي الخطوة التي تمثل بداية الوقوع في الفخ.

استغلال الثقة في خدمات مايكروسوفت

إلى جانب نظام التشغيل ويندوز، تدير مايكروسوفت مجموعة واسعة من الخدمات الرقمية، من بينها منصة Power BI المتخصصة في تحليلات الأعمال. وتستخدم هذه الخدمة بريدًا رسميًا لإرسال إشعارات الاشتراك، بل توصي الشركة نفسها بإضافته إلى القائمة البيضاء لتجنّب تصنيفه كبريد غير هام.

غير أن محتالين استغلوا هذه الثقة، بعدما أبلغ مستخدمون عن تلقي رسائل من هذا العنوان تزعم تنفيذ عمليات شراء لم يقوموا بها، ما دفع بعضهم إلى التواصل مع الأرقام الواردة في الرسالة.

• آبل تمهّد لجيل جديد من سيري بالاعتماد على نماذج Gemini من جوجل

من رسالة مزيفة إلى سيطرة كاملة على الجهاز

في إحدى الحالات المبلغ عنها، قامت سيدة بالاتصال بالرقم المرفق في الرسالة، ليطلب منها الطرف الآخر تثبيت تطبيق يتيح التحكم عن بُعد بالجهاز، بزعم المساعدة في إلغاء العملية المالية.

وبمجرد تنفيذ هذه الخطوة، يصبح المحتال قادرًا على الوصول إلى البيانات الشخصية، والحسابات البنكية، ومعلومات تسجيل الدخول، ما يحوّل الرسالة من مجرد إشعار مزيف إلى عملية احتيال متكاملة.

وقد ظهرت شكاوى مماثلة على منتديات مايكروسوفت، أشار فيها مستخدمون إلى رسائل تزعم شراء عملة بيتكوين بمبالغ مرتفعة، مع مطالبتهم بالتواصل مع “الدعم الفني” المزيّف.

• آبل تمهّد لجيل جديد من سيري بالاعتماد على نماذج Gemini من جوجل

كيف يُستغل عنوان مايكروسوفت الرسمي؟

يكمن سر هذه الخدعة في خاصية داخل Power BI تتيح إضافة أي بريد إلكتروني خارجي كمشترك في لوحة بيانات. وعند إضافته، تُرسل الإشعارات من العنوان الرسمي للخدمة، بينما يملك من أضاف المشترك صلاحية تعديل محتوى الرسالة.

استغل المحتالون هذه الآلية بإضافة عناوين بريد عشوائية، ثم تعديل محتوى الرسائل لتبدو كإشعارات دفع أو اشتراك. ورغم وجود تنويه في أسفل الرسالة يوضح سبب استلامها، إلا أن كثيرًا من المستخدمين لا ينتبهون إليه.

وبحسب تقارير متداولة، قامت مايكروسوفت بتعطيل ميزة الاشتراك عبر البريد مؤقتًا، لحين تطوير حل دائم يمنع إساءة استخدامها.

• أوبن إيه آي تدخل سباق أدوات البرمجة بتطبيق Codex لسطح المكتب

نصائح خبراء الأمن لتفادي الوقوع ضحية

يحذّر خبراء الأمن السيبراني من التهاون مع هذا النوع من الرسائل، ويوصون باتباع الإجراءات التالية:

• التدقيق في محتوى الرسالة ورصد أي أخطاء لغوية أو صياغات غير معتادة.

• التحقق بدقة من عنوان المرسل، والانتباه لأي تحريف طفيف في اسم النطاق.

• تجاهل أي رسالة تطلب الاتصال برقم هاتف أو تثبيت برنامج تحكم عن بُعد.

• استخدام أدوات كشف الاحتيال المدمجة في البريد الإلكتروني والهواتف الذكية.

والقاعدة الأهم: الشركات الكبرى مثل مايكروسوفت لا تطلب تثبيت تطبيقات تحكم عن بُعد، ولا تطالب بالدفع مقابل عمليات لم ينفذها المستخدم بنفسه.