في الآونة الأخيرة، شهد المجال التقني موجة من الهجمات الاحتيالية التي تستهدف ملايين المستخدمين حول العالم، حيث يستخدم المهاجمون ثغرات في نظم مايكروسوفت لبعث رسائل بريد إلكتروني تبدو رسمية لجذب الضحايا إلى شباكهم، تحذير الخبراء الأمنيين أتى محذراً من هذه الرسائل التي تبدو وكأنها صادرة عن شركة مايكروسوفت، في حين أنها تهدف إلى سرقة بيانات حساسة أو جر المستخدمين لدفع مبالغ مالية.

كيف يتم التلاعب بمنصة Power BI؟

اعتمدت هذه الحملة الاحتيالية على استغلال خصائص معينة في منصة Microsoft Power BI، وهي أداة لتحليل البيانات والتعاون، تسمح بإضافة أي بريد إلكتروني خارجي كمشترك في لوحة بيانات، بمجرد القيام بذلك، يرسل النظام تلقائياً رسالة تأكيد من عنوان موثوق، ويكمن الخطر في قدرة المهاجمين على تعديل محتوى الرسالة لتبدو كأنها تطلب دفع مبالغ كبيرة باسم قسم المحاسبة في مايكروسوفت.

من رسائل البريد الإلكتروني إلى السيطرة الكاملة

بدلاً من استخدام الروابط الخبيثة التقليدية، اتبعت هذه الحملة أسلوب "الدعم الفني الوهمي"، تشمل الرسائل أرقام هواتف تطلب من الضحايا الاتصال بها فوراً لإلغاء معاملات مالية أو لاسترداد أموال، عند الاتصال، يتقمص المحتال صفة موظف دعم فني ويقنع الضحايا بتثبيت برامج تمنحهم الوصول الكامل إلى أجهزتهم، مما يتيح للمهاجمين سرقة البيانات البنكية وكلمات المرور، وربما زرع برمجيات خبيثة.

إجراءات مايكروسوفت لمواجهة الهجمات

كاستجابة لهذه التهديدات، قامت مايكروسوفت بتعطيل ميزة الاشتراك عبر البريد الإلكتروني في Power BI مؤقتاً، وتعمل الآن على تطوير حلول دائمة لمنع استغلال هذه الثغرات، في بيان رسمي، أكدت الشركة التزامها بحماية مستخدميها ومنع استخدام خدماتها في مثل هذه الهجمات.

كيف تحمي نفسك من هذه الهجمات؟

يقدم خبراء الامن السيبراني بعض النصائح لتجنب الوقوع ضحيه لهذه الهجمات:

  • التدقيق في اللغة المستخدمة في الرسائل البريدية، حيث غالبا ما تحتوي علي أخطاء بسيطة أو لغه تهديدية.
  • تجنب الأرقام الهاتفية غير المألوفة، فشركة مايكروسوفت لا تطلب من المستخدمين الاتصال عبر البريد الإلكتروني.
  • رفض أي طلبات للتحكم عن بعد في جهازك.
  • التحقق دائما من الحسابات الرسمية عبر موقع مايكروسوفت مباشرة بدلا من الاعتماد علي الرسائل الإلكترونية.

تظهر البيانات أن هذه الهجمات قد كلفت عالميا خسائر فادحة تجاوزت 16.6 مليار دولار وفقا لتقارير مكتب التحقيقات الفيدرالي، مما يؤكد أهمية تعزيز الوعي الامني لدي المستخدمين في المستقبل.

المصدر:صحيفة الخليج