تعلن تقارير تقنية حديثة عن ظهور موجة احتيال إلكتروني جديدة تعتمد رسائل بريد إلكتروني مرسلة من عنوان مايكروسوفت رسمي وهو no-reply-powerbi@microsoft.com. وتبدو هذه الرسائل كإشعارات خدمة Power BI رسمية وتطالب المتلقي بدفع مبالغ مرتفعة بشكل عاجل. وتتراوح الرسوم بين 400 و700 دولار كجزء من الضغط النفسي لإسراع الدفع. وتُسهم الثقة في علامة مايكروسوفت التجارية في جذب الانتباه وإرباك الضحية، مع إبراز ظاهر بأنها رسالة رسمية من الشركة.
عند قراءة الرسالة، يُطلب من المتلقي الاتصال برقم ظاهر فيها ثم يتواصل الضحية مع شخص يتنكّر في صفة موظف مايكروسوفت ويطلب تثبيت برنامج تحكّم عن بعد بزعم حل المشكلة. ينتج عن ذلك منح المحتال سيطرة كاملة على الجهاز، مما يتيح له سرقة البيانات ومراقبة النشاط وتثبيت برمجيات خبيثة إضافية. بهذا الأسلوب تتحول الحيلة إلى تهديد هاتفي يكمّل خداع البريد، مما يجعل كشف الاحتيال أقرب إلى مهمة صعبة لدى أنظمة الحماية التقليدية. ويدعم ذلك ثقة المستخدم في عنوان المرسل الموثوق.
تكمن آلية الهجوم في استغلال ميزة شرعية في خدمة Power BI تتيح إضافة عنوان بريد إلكتروني كمشارك في لوحة بيانات، فيقوم النظام تلقائيًا بإرسال إشعار من عنوان مايكروسوفت الرسمي. يمكن تخصيص محتوى الرسالة بشكل كامل من قبل المهاجمين، ولا يظهر في الرسالة التحذير بأن الدعوة مجرد إشعار للوحات Power BI إلا في نهايتها. كما أن الرسالة غالبًا ما تفتقر إلى روابط أو مرفقات، وتُصنّف نطاق المرسل كمصدر موثوق، ما يجعلها أكثر قبولًا من قِبل الضحية.
ولتفادي هذا النمط من الاحتيال، توصي الإرشادات باتخاذ إجراءات وقائية محددة. تحقق بدقة من أي طلب دفع مالي حتى لو بدا من جهة رسمية، واقرأ الرسالة كاملة وتحقق من التفاصيل قبل اتخاذ أي إجراء. لا تتصل بأي رقم هاتف وارد في رسائل غير متوقعة، ولا تثبّت برنامج تحكّم عن بعد بناءً على طلب عبر البريد الإلكتروني أو الهاتف. ادفع الفواتير من القنوات الرسمية المعتمدة وتابعها من خلال حسابك الرسمي أو قنوات الدعم المعتمدة وتؤكد الإرشادات أن مايكروسوفت لا تتواصل مع المستخدمين عبر الهاتف لطلب الدفع أو منح صلاحيات وصول عن بُعد لمعالجة رسوم غير مصرح بها.
