Мошенники используют внутренний аккаунт Microsoft для рассылки спама с вредоносными ссылками

Microsoft спам мошенничество безопасность фишинг уведомления techcrunch.com

Лазейка позволяет спамерам и мошенникам отправлять электронные письма с легитимного адреса Microsoft, который обычно используется для рассылки подлинных уведомлений об учетной записи. — techcrunch.com

Неясно, как именно мошенники злоупотребляют системой, но им удалось создавать новые учетные записи Microsoft, как будто они новые клиенты, и использовать этот доступ для рассылки писем якобы от самой технологической корпорации, потенциально вводя людей в заблуждение, что эти письма могут быть подлинными.

Похоже, Microsoft пока не взяла ситуацию под контроль.

На прошлой неделе я получил несколько однотипных писем с темами и веб-ссылками на мошеннические сайты от Microsoft на разные адреса электронной почты. Эти грубо сделанные письма были отправлены с адреса msonlineservicesteam@microsoftonline.com — учетной записи, которую Microsoft использует для отправки важных уведомлений пользователям, таких как коды двухфакторной аутентификации и другие критические оповещения об их онлайн-аккаунте.

Некоторые темы этих писем напоминали официальные уведомления, предупреждающие пользователей о мошеннических транзакциях, в то время как другие письма утверждали, что получателя ждет личное сообщение по веб-адресу, указанному в теле письма.

Мошенники используют внутренний аккаунт Microsoft для рассылки спама с вредоносными ссылками<“>
Image Credits:TechCrunch (screenshot) /

Во < вторник в социальной сети некоммерческая организация по борьбе со спамом The Spamhaus Project сообщила, что также обнаружила злоупотребление адресом уведомлений учетных записей Microsoft для рассылки спама, и что эта активность датируется «несколькими месяцами».

«Автоматизированные системы уведомлений не должны допускать такой уровень кастомизации», — написали в Spamhaus. Некоммерческая организация добавила, что уведомила Microsoft о проблеме.

Когда TechCrunch связался с представителем Microsoft на этой неделе, он подтвердил получение нашего запроса, но пока не дал комментариев и не сообщил, прекратила ли компания злоупотребление своим адресом электронной почты для уведомлений об учетных записях.

Это последний инцидент в череде случаев, когда хакеры или мошенники в последние месяцы злоупотребляли системами компаний, чтобы обмануть ничего не подозревающих клиентов. Ранее в этом году хакеры взломали платформу, используемую финтех-компанией Betterment, чтобы < разослать мошеннические уведомления, якобы удваивающие стоимость любой отправленной пользователями криптовалюты — широко известная схема, используемая для кражи криптовалюты людей.

Еще в 2023 году хакеры < аналогичным образом злоупотребили доступом к электронной почте Namecheap для рассылки фишинговых писем, нацеленных на кражу учетных данных пользователей.

Другие пользователи, комментирующие в социальных сетях, сообщают, что для рассылки спама используются и адреса электронной почты других компаний, что указывает на то, что проблема не ограничивается Microsoft.

Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:


Похожие новости: