احذر الفخ.. رسائل احتيال قد تسرق أموالك باسم اشتراك وهمي

لم تعد رسائل الاحتيال الإلكتروني تعتمد على الروابط المشبوهة أو الأخطاء الفادحة فقط، بل باتت ترتكز على استغلال ثقة المستخدمين في كبرى شركات التكنولوجيا العالمية.

هذا التطور الخطير في أساليب الخداع يأتي في وقت تشهد فيه الجرائم الإلكترونية قفزة هائلة في حجم الخسائر.

وكشف مكتب التحقيقات الفيدرالي الأمريكي (FBI) أن خسائر الجرائم الإلكترونية خلال عام 2024 وحده تجاوزت ستة عشر مليارا وستمائة مليون دولار، في مؤشر يعكس اتساع نطاق الاحتيال الرقمي وتعقد أدواته.

تطور أساليب الخداع الإلكتروني

يرجع هذا الارتفاع اللافت إلى اعتماد المحتالين على حيل أكثر تطورا، تستهدف إقناع الضحايا بوجود عمليات مالية وهمية، ودفعهم لاتخاذ قرارات سريعة تحت ضغط الخوف أو القلق على حساباتهم الشخصية.

رسائل منسوبة إلى "مايكروسوفت"

أحدث هذه الحيل يتمثل في رسائل بريد إلكتروني تبدو وكأنها صادرة عن حسابات رسمية تابعة لشركة "مايكروسوفت"، تدعي تنفيذ عملية دفع أو تفعيل اشتراك مدفوع على حساب المستخدم دون علمه.

استغلال خدمات Power BI

إلى جانب نظام "ويندوز"، توفر "مايكروسوفت" العديد من الخدمات الرقمية، من بينها منصة Power BI المتخصصة في تحليلات الأعمال.

وتستخدم المنصة بريدا رسميا لإرسال إشعارات الاشتراكات، بل وتوصي الشركة بإضافته إلى القائمة البيضاء لمنع تصنيفه كبريد غير هام، وفقا لتقرير نشره موقع "phonearena".

غير أن محتالين استغلوا هذه الثقة، بعد تلقي مستخدمين رسائل من العنوان الرسمي نفسه تزعم تنفيذ عملية شراء بقيمة ثلاثمائة وتسعة وتسعين دولارا على حساباتهم.

خدعة الاتصال الهاتفي

وعلى خلاف أنماط الاحتيال الشائعة، لم تتضمن الرسائل روابط دفع مباشرة، وإنما طلبت من المتلقين الاتصال برقم هاتف مرفق بدعوى إلغاء العملية أو استرداد المبلغ فورا.

وفي إحدى الحالات، تواصلت سيدة مع الرقم المذكور، ليطلب منها تثبيت تطبيق يتيح التحكم عن بعد بجهازها، وهي خطوة تهدف إلى سرقة البيانات الشخصية والوصول إلى الحسابات المختلفة.

وتبدأ عملية الاحتيال الفعلية هنا، ليس عند استلام البريد الإلكتروني، بل عند تنفيذ التعليمات الواردة عبر الهاتف.

وامتدت هذه الوقائع إلى منتديات دعم "مايكروسوفت"، حيث أشار مستخدمون إلى تلقي رسائل تزعم شراء عملة "بيتكوين" بقيمة ستمائة دولار، مع مطالبتهم بالتواصل مع الدعم الفني في حال عدم تنفيذهم للعملية.

كيف يستغل العنوان الرسمي؟

يثير هذا النمط من الاحتيال تساؤلات حول كيفية إرسال رسائل من عنوان رسمي تابع لـ"مايكروسوفت"، إذ يعود السبب إلى ميزة داخل Power BI تتيح إضافة أي بريد إلكتروني خارجي كمشترك في لوحة بيانات.

وعند إضافة البريد، ترسل الإشعارات من العنوان الرسمي نفسه، بينما يحتفظ من أضاف المشترك بإمكانية تعديل محتوى الرسالة، ما فتح الباب أمام إساءة استخدام هذه الخاصية.

ورغم أن الرسالة تتضمن تنويها في نهايتها يفيد بأن المستخدم استلمها لأنه أضيف كمشترك في لوحة Power BI، فإن هذا الإيضاح يأتي في أسفل الرسالة، ما يدفع كثيرين لتجاهله.

وبحسب تقارير متداولة، قررت "مايكروسوفت" تعطيل ميزة الاشتراك عبر البريد الإلكتروني مؤقتا، لحين التوصل إلى حل دائم يمنع استغلالها.

كيف تحمي نفسك من الاحتيال؟

ليست هذه المرة الأولى التي يساء فيها استخدام Power BI، إذ سبق رصد استغلالها في إرسال روابط تصيد، كما ظهرت أنماط مشابهة من الاحتيال عبر منصات أخرى مثل "باي بال" و"جوجل".

وينصح خبراء الأمن السيبراني باتباع عدد من الإجراءات الوقائية، أبرزها التدقيق في الأخطاء الإملائية والنحوية داخل الرسائل والتأكد من عنوان المرسل وعدم وجود تحريف بسيط في النطاق والحذر من أي رسالة تطلب الاتصال برقم هاتف أو تثبيت تطبيق.