Desde hace varios meses, estafadores han estado explotando una vulnerabilidad en una dirección de correo electrónico interna de Microsoft destinada al envío de notificaciones oficiales. Los delincuentes han podido registrar cuentas de Microsoft como nuevos clientes y enviar mensajes falsos en nombre del gigante tecnológico. Esto lleva a los usuarios a creer en la autenticidad de estos correos. Esto es reportado por Techcrunch.com informa .
Los ataques se llevan a cabo a través de la dirección msonlineservicesteam@microsoftonline.com. Por lo general, Microsoft utiliza esta dirección para enviar códigos de autenticación de dos factores y alertas importantes sobre la seguridad de la cuenta. Los correos enviados por los estafadores contienen asuntos sobre alertas de transacciones falsas o información engañosa sobre mensajes personales, incluyendo enlaces a sitios sospechosos.
La organización sin fines de lucro Spamhaus Project confirmó que este problema ha estado ocurriendo durante varios meses. Representantes de la organización señalaron que los sistemas de notificación automatizados no deberían permitir a los usuarios editar el contenido de los correos tan libremente. Spamhaus ha notificado oficialmente a Microsoft sobre este riesgo.
Hasta ahora, Microsoft no ha proporcionado información específica sobre si esta vulnerabilidad ha sido solucionada. Aunque un representante de la empresa confirmó a TechCrunch que la solicitud fue recibida, no ofreció comentarios detallados sobre la situación. Este no es el primer caso de fraude realizado utilizando los sistemas de grandes empresas recientemente.
Como recordatorio, la plataforma fintech Betterment y el servicio Namecheap también se enfrentaron a ataques similares anteriormente. En aquel entonces, los hackers accedieron a los sistemas de las empresas para distribuir mensajes de phishing con el objetivo de robar las criptomonedas y los datos personales de los usuarios.
¡Lee “Zamin” en Telegram!
