كيف استغل المحتالون بريد «مايكروسوفت» الرسمي لخداع المستخدمين؟

كشف مكتب التحقيقات الفيدرالي (FBI) عن حصيلة مرعبة لعام 2024 تجاوزت فيها الخسائر 16.6 مليار دولار.

وفي ظل تصاعد جنوني لعمليات الاحتيال الرقمي لم يعد التهديد يأتي من عناوين بريد مجهولة أو روابط مشبوهة فقط، بل بات الخطر يطرق بابك من “داخل” القلاع الحصينة لعمالقة التكنولوجيا.

رسالة تحذيرية من «مايكروسوفت»

لطالما كانت النصيحة الذهبية للأمن السيبراني هي: “تأكد من عنوان المرسل”. لكن ماذا لو كان المرسل هو no-reply-powerbi@microsoft.com؟

هذا العنوان الرسمي والآمن، الذي تنصح مايكروسوفت نفسها بإضافته للقائمة البيضاء. أصبح مؤخرًا أداة بيد القراصنة لتنفيذ واحدة من أذكى عمليات الاحتيال. وفقًا لـ”تك كرانش”.

تبدأ القصة برسالة بريد إلكتروني “رسمية” تُشعرك بخصم مبلغ مالي (على سبيل المثال 399 دولارًا) مقابل اشتراك أو خدمة لم تطلبها.

وبدلًا من وضع رابط مباشر قد تكتشفه برامج الحماية. يستخدم المحتالون “الهندسة الاجتماعية”؛ حيث يطلبون منك الاتصال برقم هاتف لـ “إلغاء العملية” أو “استرداد المال”.

كواليس الخديعة.. كيف تم استغلال الثغرة؟

قد يتساءل البعض: كيف سيطر المحتالون على بريد الشركة الرسمي؟ الحقيقة أنهم لم يخترقوا سيرفرات مايكروسوفت. بل استغلوا ميزة في منصة Power BI (المتخصصة في تحليل البيانات).

كما تتيح هذه الميزة إضافة أي بريد إلكتروني “كمشترك” في لوحات البيانات. وعند الإضافة ترسل المنصة تلقائيًا إشعارًا من البريد الرسمي.

وهنا تكمن الحيلة؛ إذ يعدّل المحتال محتوى الرسالة ليجعلها تبدو كفاتورة شراء لعملات رقمية. (مثل بيتكوين بقيمة 600 دولار) أو اشتراكات وهمية.

ورغم وجود تنويه صغير أسفل الرسالة يوضح أنك أُضفت كمشترك. إلا أن ذعر المستخدم من “سحب الأموال” يجعله يتجاهل التفاصيل ويهرع للاتصال بالرقم المذكور.

في حين أن الاحتيال لا يبدأ عند استلام البريد، بل عند رفع سماعة الهاتف. وفي إحدى الحالات المسجلة طُلب من سيدة تثبيت تطبيق للتحكم عن بُعد بدعوى “تأمين جهازها”. ما منح المخترقين وصولًا كاملًا لبياناتها البنكية وحساباتها الشخصية.