رسائل مايكروسوفت تتحول لفخ احتيالي جديد يهدد المستخدمين حول العالم

الجمعة، 06 فبراير 2026 05:40 ص

شركة مايكروسوفت

تشهد جرائم الاحتيال الإلكتروني تصاعدًا ملحوظًا في السنوات الأخيرة، مدفوعة بتطور أساليب الخداع الرقمي واعتماد المحتالين على تقنيات أكثر احترافية لإقناع الضحايا.

ووفقًا لبيانات مكتب التحقيقات الفيدرالي الأمريكي، تجاوزت خسائر الجرائم الإلكترونية خلال عام 2024 وحده حاجز 16.6 مليار دولار، ما يعكس حجم التهديد المتنامي الذي يواجه مستخدمي الإنترنت.

ورُصدت رسائل بريد إلكتروني تبدو وكأنها مرسلة من حسابات رسمية تابعة لشركة مايكروسوفت، تتضمن ادعاءات بوجود عمليات شراء أو اشتراكات مدفوعة نُفذت على حسابات المستخدمين دون علمهم، وتهدف هذه الرسائل إلى إثارة القلق ودفع الضحية للتصرف بسرعة دون التحقق من صحة المعلومات.

استغلال خدمات مايكروسوفت المختلفة

وتعتمد هذه الحيلة على استغلال خدمات مايكروسوفت المختلفة، وعلى رأسها منصة «Power BI» الخاصة بتحليل البيانات، والتي تستخدم بريدًا رسميًا لإرسال الإشعارات للمشتركين، وبسبب الثقة الكبيرة في هذا العنوان، يوصى عادةً بإضافته إلى قائمة الرسائل الآمنة، ما يجعل الرسائل الصادرة منه أقل عرضة للحظر أو الاشتباه.

ونجح المحتالون في استغلال هذه الثغرة، بعدما تمكنوا من إرسال رسائل من العنوان الرسمي نفسه، تزعم تنفيذ عمليات شراء بقيمة تصل إلى مئات الدولارات، من بينها اشتراكات بقيمة 399 دولارًا أو عمليات شراء عملات رقمية تتجاوز 600 دولار، وعلى عكس الأساليب التقليدية، لا تتضمن هذه الرسائل روابط مباشرة للدفع، بل تطلب من المستخدم الاتصال برقم هاتف بحجة إلغاء العملية أو استرداد المبلغ.

وتكشف بعض الحالات أن الضحايا الذين تواصلوا مع الأرقام الواردة في الرسائل تلقوا تعليمات بتثبيت تطبيقات تتيح التحكم عن بُعد في أجهزتهم، وهي خطوة تُمكن المحتالين من الوصول إلى الحسابات والبيانات الشخصية، بل والتحكم الكامل في الجهاز، ما يفتح الباب أمام سرقة الأموال والمعلومات الحساسة.

وتشير هذه الوقائع إلى أن الخطر الحقيقي لا يكمن في الرسالة نفسها، بل في التفاعل معها، سواء عبر الاتصال الهاتفي أو تنفيذ التعليمات المرفقة، وقد ظهرت شكاوى مماثلة على منتديات مايكروسوفت، حيث أبلغ مستخدمون عن تلقي رسائل مشابهة تدّعي إجراء معاملات مالية دون إذن منهم.

ويرجع وصول هذه الرسائل من نطاق رسمي إلى خاصية داخل «Power BI» تسمح بإضافة بريد إلكتروني خارجي كمشترك في لوحة بيانات، وهو ما يؤدي إلى إرسال إشعارات تلقائية من العنوان الرسمي، ويستغل المحتالون هذه الميزة عبر التلاعب بمحتوى الرسالة، لتبدو وكأنها إشعارات دفع أو فواتير حقيقية.

تطوير حلول أكثر أمانًا لمنع إساءة استخدامها

ورغم احتواء الرسائل على تنويه يوضح سبب وصولها، إلا أن هذا التنبيه غالبًا ما يأتي في نهاية البريد، ما يجعل كثيرًا من المستخدمين يتجاهلونه، ونتيجة لتزايد الشكاوى، قامت مايكروسوفت بتعليق هذه الميزة مؤقتًا، في انتظار تطوير حلول أكثر أمانًا لمنع إساءة استخدامها.

وينصح خبراء الأمن السيبراني بضرورة التحقق من عنوان المرسل بدقة، والانتباه إلى أي أخطاء لغوية أو تحريفات طفيفة في النطاق الإلكتروني، إضافة إلى تجنب الاتصال بأي أرقام هاتف واردة في رسائل غير متوقعة، أو تثبيت برامج للتحكم عن بُعد بناءً على طلب غير رسمي.

يوصى بتفعيل أدوات الحماية من الاحتيال في أنظمة البريد الإلكتروني والهواتف الذكية، وعدم مشاركة أي بيانات شخصية أو مالية عبر قنوات غير موثوقة، مهما بدت الرسالة مقنعة.

ويؤكد المختصون أن الشركات الكبرى، وعلى رأسها مايكروسوفت، لا تطلب من عملائها تثبيت تطبيقات للتحكم عن بُعد، ولا تطالبهم بدفع مبالغ أو إلغاء معاملات لم يقوموا بها بأنفسهم، ويظل الوعي الرقمي والتحقق الدقيق خط الدفاع الأول في مواجهة موجات الاحتيال المتجددة.