Неясно, как именно мошенники злоупотребляют системой, но им удалось создавать новые учетные записи Microsoft, как будто они новые клиенты, и использовать этот доступ для рассылки писем якобы от самой технологической корпорации, потенциально вводя людей в заблуждение, что эти письма могут быть подлинными.
Похоже, Microsoft пока не взяла ситуацию под контроль.
На прошлой неделе я получил несколько однотипных писем с темами и веб-ссылками на мошеннические сайты от Microsoft на разные адреса электронной почты. Эти грубо сделанные письма были отправлены с адреса msonlineservicesteam@microsoftonline.com — учетной записи, которую Microsoft использует для отправки важных уведомлений пользователям, таких как коды двухфакторной аутентификации и другие критические оповещения об их онлайн-аккаунте.
Некоторые темы этих писем напоминали официальные уведомления, предупреждающие пользователей о мошеннических транзакциях, в то время как другие письма утверждали, что получателя ждет личное сообщение по веб-адресу, указанному в теле письма.
<“>Во < вторник в социальной сети некоммерческая организация по борьбе со спамом The Spamhaus Project сообщила, что также обнаружила злоупотребление адресом уведомлений учетных записей Microsoft для рассылки спама, и что эта активность датируется «несколькими месяцами».
«Автоматизированные системы уведомлений не должны допускать такой уровень кастомизации», — написали в Spamhaus. Некоммерческая организация добавила, что уведомила Microsoft о проблеме.
Когда TechCrunch связался с представителем Microsoft на этой неделе, он подтвердил получение нашего запроса, но пока не дал комментариев и не сообщил, прекратила ли компания злоупотребление своим адресом электронной почты для уведомлений об учетных записях.
Это последний инцидент в череде случаев, когда хакеры или мошенники в последние месяцы злоупотребляли системами компаний, чтобы обмануть ничего не подозревающих клиентов. Ранее в этом году хакеры взломали платформу, используемую финтех-компанией Betterment, чтобы < разослать мошеннические уведомления, якобы удваивающие стоимость любой отправленной пользователями криптовалюты — широко известная схема, используемая для кражи криптовалюты людей.
Еще в 2023 году хакеры < аналогичным образом злоупотребили доступом к электронной почте Namecheap для рассылки фишинговых писем, нацеленных на кражу учетных данных пользователей.
Другие пользователи, комментирующие в социальных сетях, сообщают, что для рассылки спама используются и адреса электронной почты других компаний, что указывает на то, что проблема не ограничивается Microsoft.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker




