رسائل مزيفة من عناوين رسمية تهدد أمان المستخدمين

مقالات ذات صلة

نسخة مزيفة من تليغرام تهدد مستخدمي الأندرويد

ثغرات خطيرة في آيفون تهدد صور ورسائل المستخدمين

قوقل تواجه أزمة: تسريب بيانات صوتية لأطفال وعناوين مستخدمين

تشهد الجرائم الإلكترونية نمواً متسارعاً خلال السنوات الأخيرة، في ظل تطور الأساليب التي يستخدمها المحتالون للإيقاع بالمستخدمين وسرقة أموالهم وبياناتهم الحساسة.

كيف استغل المحتالون خدمات مايكروسوفت لخداع المستخدمين؟

ووفقاً لما ذكرته تقارير تقنية نقلاً عن مكتب التحقيقات الفيدرالي الأمريكي، فقد بلغت الخسائر الناتجة عن الاحتيال الرقمي خلال عام 2024 فقط، أكثر من 16.6 مليار دولار، وهو رقم يعكس حجم التهديد المتزايد الذي تواجهه المؤسسات والأفراد على حد سواء.

ويعتمد المحتالون حالياً على تكتيكات متطورة تستغل ثقة المستخدمين في الشركات التقنية الكبرى. ومن أحدث هذه الأساليب إرسال رسائل بريد إلكتروني تبدو وكأنها صادرة عن حسابات رسمية لشركة مايكروسوفت، حيث تزعم هذه الرسائل تنفيذ عمليات دفع أو تفعيل اشتراكات مدفوعة دون علم المستخدم.

وتستند هذه الحيلة إلى استغلال خدمات حقيقية تقدمها الشركة، ما يجعل اكتشاف عملية الاحتيال أكثر صعوبة مقارنة بالأساليب التقليدية.

وأشارت التقارير إلى أن مايكروسوفت تملك مجموعة واسعة من الخدمات الرقمية، من بينها منصة Power BI المتخصصة في تحليل البيانات وإعداد التقارير.

وتعتمد هذه المنصة على بريد رسمي يستخدم لإرسال إشعارات الاشتراك والتنبيهات للمستخدمين، كما أن الشركة توصي بإضافة هذا البريد إلى القائمة البيضاء لضمان وصول الرسائل الرسمية، وهو ما منح المحتالين فرصة لاستغلال هذه الثقة.

وأفاد مستخدمون بتلقي رسائل تبدو رسمية تفيد بتنفيذ عمليات شراء تصل قيمتها إلى 399 دولاراً، أو حتى معاملات مرتبطة بالعملات الرقمية، مثل بيتكوين.

وعلى عكس الأساليب التقليدية التي تعتمد على روابط دفع مزيفة، فإن هذه الرسائل تطلب من الضحية الاتصال برقم هاتف لإلغاء العملية أو استرداد الأموال. وهنا تبدأ المرحلة الأخطر من عملية الاحتيال.

وفي إحدى الحالات، قامت إحدى الضحايا بالاتصال بالرقم المذكور، لتطلب منها لاحقاً تثبيت تطبيق يتيح التحكم عن بعد في جهازها، وهو إجراء يهدف إلى الوصول إلى البيانات الشخصية والحسابات المالية وسرقتها.

وتكمن خطورة هذا الأسلوب في أنه يجعل المستخدم يشارك بنفسه في تنفيذ عملية الاختراق دون إدراك ذلك.

ويرجع سبب قدرة المحتالين على إرسال الرسائل من عنوان رسمي إلى خاصية داخل Power BI تسمح بإضافة أي بريد إلكتروني كمشترك في تقارير البيانات.

وأوضحت التقارير أنه عند إضافة البريد، يتم إرسال إشعارات من العنوان الرسمي نفسه، بينما يتمكن الشخص الذي أضاف المشترك من تعديل محتوى الرسالة.

وقد استغل المحتالون هذه الثغرة بإضافة عناوين بريد عشوائية وتعديل محتوى الرسائل، لتبدو كإشعارات مالية رسمية.

ورغم أن الرسائل تتضمن إشعاراً يوضح أن المستخدم تلقى البريد لأنه أُضيف كمشترك في لوحة بيانات، فإن هذا التنبيه غالباً ما يكون في أسفل الرسالة، ما يجعل الكثيرين يتجاهلونه.

وقد أوقفت مايكروسوفت مؤقتاً ميزة الاشتراك عبر البريد الإلكتروني حتى يتم تطوير حلول أمنية أكثر فاعلية.

ونوهت التقارير إلى أن هذه ليست الواقعة الأولى من نوعها، حيث سبق أن استغلت منصات وخدمات رقمية مختلفة، مثل باي بال وقوقل، في تنفيذ عمليات تصيد مشابهة.

ولهذا، ينصح خبراء الأمن السيبراني المستخدمين بضرورة التدقيق في الرسائل الإلكترونية، والتأكد من عنوان المرسل، وتجنب الاتصال بالأرقام أو تثبيت التطبيقات بناء على طلب رسائل مفاجئة.

كما يؤكد الخبراء أن الشركات الكبرى لا تطلب عادة تثبيت تطبيقات تحكم عن بعد أو دفع مبالغ مقابل معاملات لم ينفذها المستخدم بنفسه، وهو ما يجعل الوعي الرقمي خط الدفاع الأول ضد هذه الجرائم المتنامية.