Seit mehreren Monaten nutzen Betrüger eine Schwachstelle in einer internen E-Mail-Adresse von Microsoft aus, die für den Versand offizieller Benachrichtigungen vorgesehen ist. Kriminelle konnten Microsoft-Konten als Neukunden registrieren und gefälschte Nachrichten im Namen des Tech-Giganten versenden. Dies verleitet Nutzer dazu, die Echtheit dieser E-Mails zu glauben. Dies berichtet Techcrunch.com berichtet .
Die Angriffe erfolgen über die Adresse msonlineservicesteam@microsoftonline.com. Normalerweise verwendet Microsoft diese Adresse, um Zwei-Faktor-Authentifizierungscodes und wichtige Sicherheitswarnungen für Konten zu versenden. Die von den Betrügern versandten E-Mails enthalten Betreffzeilen zu gefälschten Transaktionswarnungen oder falsche Informationen über persönliche Nachrichten, die Links zu verdächtigen Websites enthalten.
Die gemeinnützige Organisation Spamhaus Project bestätigte, dass dieses Problem bereits seit mehreren Monaten besteht. Vertreter der Organisation betonten, dass automatisierte Benachrichtigungssysteme es Nutzern nicht erlauben sollten, den Inhalt von E-Mails so frei zu bearbeiten. Spamhaus hat Microsoft offiziell über dieses Risiko informiert.
Bisher hat Microsoft keine konkreten Informationen darüber gegeben, ob diese Schwachstelle behoben wurde. Obwohl ein Unternehmenssprecher gegenüber TechCrunch den Eingang der Anfrage bestätigte, gab er keinen detaillierten Kommentar zur Situation ab. Dies ist nicht der erste Betrugsfall, der in letzter Zeit über die Systeme großer Unternehmen durchgeführt wurde.
Zur Erinnerung: Die Fintech-Plattform Betterment und der Dienst Namecheap waren bereits mit ähnlichen Angriffen konfrontiert. Damals verschafften sich Hacker Zugriff auf Unternehmenssysteme, um Phishing-Nachrichten zu verbreiten, die darauf abzielten, Kryptowährungen und persönliche Daten der Nutzer zu stehlen.
Lesen Sie „Zamin“ auf Telegram!
