В течение последних нескольких месяцев мошенники используют внутренний адрес электронной почты Microsoft — легитимный адрес, предназначенный для оповещений и уведомлений, — для рассылки спама случайным людям.
Как впервые сообщило издание TechCrunch, а затем подтвердило предупреждение от Mimikama (машинный перевод), эти мошеннические письма отправляются с адреса msonlineservicesteam@microsoftonline.com, который обычно используется для отправки кодов двухфакторной аутентификации (2FA) и других уведомлений об учетной записи.
И это не подделка — адрес электронной почты, по-видимому, скомпрометирован. В этих мошеннических письмах с данного адреса содержатся ссылки, которые выглядят официальными, но на самом деле являются фишинговыми.
Mimikama объясняет:
Согласно имеющейся информации, имеются веские основания полагать, что преступникам действительно удалось отправлять сообщения с использованием подлинного адреса отправителя Microsoft. Вероятно, речь идет не просто о подмене отображаемого имени. Скорее, это описывает неправомерное использование легитимной системы уведомлений или связанного с ней механизма учетной записи.
Чтобы распознать эту мошенническую схему, недостаточно просто навести указатель мыши на адрес отправителя и проверить, действительно ли он принадлежит авторитетному почтовому адресу. В данном случае адрес отправителя будет легитимным, и вам придется оценивать, является ли письмо мошенническим, на основе его содержания.
Что вам следует предпринять
Не нажимайте на ссылки в письме. Вместо этого открывайте соответствующие сервисы Microsoft напрямую через их официальный веб-сайт или приложение. Там вы сможете проверить, действительно ли существует предупреждение, сообщение или уведомление для вашей учетной записи. Если его нет, письмо является мошенническим.
Вы можете обнаружить мошеннические письма по нескольким другим тревожным признакам, например, по неуместным темам, странным формулировкам и ссылкам на незнакомые домены. Всегда стоит остерегаться писем, которые пытаются оказать на вас давление или требуют срочных действий.
Microsoft проинформирована и в настоящее время расследует этот инцидент с фишингом. В настоящее время неизвестно, как хакеры смогли использовать этот подлинный адрес электронной почты, и неизвестно, затронуты ли только новые учетные записи, определенные рабочие процессы или отдельные функции уведомлений.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Hans-Christian Dirscherl
