شهدت الساحة التقنية موجة جديدة من هجمات التصيّد الاحتيالي استهدفت ملايين المستخدمين حول العالم، حيث استغل المهاجمون ثغرة في نظام «مايكروسوفت» لإرسال رسائل بريد إلكتروني تبدو رسمية تماماً، ما جعل اكتشافها أمراً بالغ الصعوبة، حتى بالنسبة إلى المستخدمين الحذرين.

وقال خبراء الأمن السيبراني إن الرسائل تبدو كأنها صادرة عن مايكروسوفت نفسها، لكنها في الواقع محاولة للحصول على بيانات حساسة، أو إجبار المستخدمين على دفع مبالغ مالية، بحسب موقع PC World.

آلية الهجوم: كيف يتم استغلال منصة Power BI؟

اعتمدت الحملة الاحتيالية على استغلال ميزة رسمية في منصة Microsoft Power BI، أداة تحليل البيانات والتعاون، التي تسمح للمستخدمين بإضافة أيّ بريد إلكتروني خارجي ك«مشترك» في لوحة بيانات.

وبمجرد الإضافة، يقوم نظام مايكروسوفت تلقائياً بإرسال رسالة تأكيد رسمية من العنوان الموثوق: [email protected].

وأشار الخبراء إلى أن الخطر يكمن في قدرة المهاجم على تعديل محتوى هذه الرسالة وتضمين نصوص احتيالية، مثل المطالبة بدفع مبالغ تتراوح بين 400 و700 دولار، لإيهام المستخدم بأن الرسالة صادرة عن قسم المحاسبة في مايكروسوفت.

المصيدة.. من البريد الإلكتروني إلى السيطرة الكاملة

اتبعت الحملة أسلوب «الدعم الفني الوهمي» بدلاً من الروابط الخبيثة التقليدية:

- الطلب الهاتفي: تتضمن الرسالة رقم هاتف، وتطلب من الضحية الاتصال به فوراً «لإلغاء المعاملة»، أو «استرداد الأموال».

- التحكم عن بُعد: ينتحل المحتال صفة موظف دعم في مايكروسوفت ويقنع الضحية بتثبيت برامج للوصول عن.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الخليج الإماراتية