شهدت الساحة التقنية موجة جديدة من هجمات التصيّد الاحتيالي استهدفت ملايين المستخدمين حول العالم، حيث استغل المهاجمون ثغرة في نظام «مايكروسوفت» لإرسال رسائل بريد إلكتروني تبدو رسمية تماماً، ما جعل اكتشافها أمراً بالغ الصعوبة، حتى بالنسبة إلى المستخدمين الحذرين.
وقال خبراء الأمن السيبراني إن الرسائل تبدو كأنها صادرة عن مايكروسوفت نفسها، لكنها في الواقع محاولة للحصول على بيانات حساسة، أو إجبار المستخدمين على دفع مبالغ مالية، بحسب موقع PC World.
آلية الهجوم: كيف يتم استغلال منصة Power BI؟
اعتمدت الحملة الاحتيالية على استغلال ميزة رسمية في منصة Microsoft Power BI، أداة تحليل البيانات والتعاون، التي تسمح للمستخدمين بإضافة أيّ بريد إلكتروني خارجي ك«مشترك» في لوحة بيانات.
وبمجرد الإضافة، يقوم نظام مايكروسوفت تلقائياً بإرسال رسالة تأكيد رسمية من العنوان الموثوق: [email protected].
وأشار الخبراء إلى أن الخطر يكمن في قدرة المهاجم على تعديل محتوى هذه الرسالة وتضمين نصوص احتيالية، مثل المطالبة بدفع مبالغ تتراوح بين 400 و700 دولار، لإيهام المستخدم بأن الرسالة صادرة عن قسم المحاسبة في مايكروسوفت.
المصيدة.. من البريد الإلكتروني إلى السيطرة الكاملة
اتبعت الحملة أسلوب «الدعم الفني الوهمي» بدلاً من الروابط الخبيثة التقليدية:
- الطلب الهاتفي: تتضمن الرسالة رقم هاتف، وتطلب من الضحية الاتصال به فوراً «لإلغاء المعاملة»، أو «استرداد الأموال».
- التحكم عن بُعد: ينتحل المحتال صفة موظف دعم في مايكروسوفت ويقنع الضحية بتثبيت برامج للوصول عن بُعد.
- سرقة البيانات: تمنح هذه البرامج المهاجمين وصولاً كاملاً إلى جهاز الضحية، ما يمكنهم من سرقة بيانات بنكية، كلمات مرور، أو زرع برمجيات خبيثة.
رد فعل مايكروسوفت على الهجمات الاحتيالية
عطلت مايكروسوفت ميزة الاشتراك عبر البريد الإلكتروني في Power BI مؤقتاً، للحد من انتشار هذه الهجمات، بينما تعمل الشركة على تطوير حل دائم يمنع استغلال المحتوى القابل للتعديل في رسائل النظام الرسمية.
وقالت الشركة في بيان رسمي: «نعمل على حماية مستخدمينا، وضمان عدم استغلال أيّ من خدماتنا في هجمات التصيد الاحتيالي».
وأظهرت البيانات أن الهجمات تسببت بخسائر فادحة عالمياً، حيث سجل مكتب التحقيقات الفيدرالي بالولايات المتحدة«FBI» خسائر تجاوزت 16.6 مليار دولار في 2024 وحده، مع توقعات بارتفاع الرقم في 2026 إذا لم يتم تعزيز الوعي الأمني.
كيف تحمي نفسك من هذا النوع من الاحتيال؟
وضع خبراء الأمن السيبراني مجموعة من الإجراءات لتجنب الوقوع ضحية لهذه الهجمات:
1- التدقيق في اللغة: غالباً ما تحتوي رسائل المحتالين على أخطاء إملائية، أو نحوية بسيطة، أو تستخدم لغة تهديدية لإرباك المستخدم.
2- تجنب الأرقام المجهولة: مايكروسوفت لا تطلب أبداً من المستخدمين الاتصال برقم هاتف لإلغاء معاملات مالية عبر البريد الإلكتروني.
3- رفض طلبات التحكم عن بُعد: لا تسمح لأي شخص غير معروف بالدخول إلى جهازك عبر برامج التحكم عن بُعد.
4- التحقق من الحساب الرسمي: توجه مباشرة إلى موقع مايكروسوفت الرسمي وتحقق من سجل المشتريات الخاص بك، بدلاً من الاتصال بالأرقام الموجودة في الرسالة.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
