Фирибгарлар Microsoft ички аккаунтидан спам тарқатиш учун фойдаланмоқда

Бир неча ойдан бери фирибгарлар Microsoft компаниясининг расмий билдиришномалар юбориш учун мўлжалланган ички электрон почта манзилидаги заифликдан фойдаланиб келмоқда. Жиноятчилар янги мижоз сифатида Microsoft аккаунтларини рўйхатдан ўтказиб, технология гиганти номидан сохта хабарлар юбориш имконига эга бўлишган. Бу эса фойдаланувчиларни ушбу хатларнинг ҳақиқийлигига ишонишга мажбур қилмоқда. Бу ҳақда Techcrunch.com хабар беради.

Ҳужумлар msонлайнсервисестеам@microsoftonline.com манзили орқали амалга оширилмоқда. Одатда Microsoft ушбу манзилдан икки босқичли аутентификация кодлари ва ҳисоб қайдномаси хавфсизлиги ҳақидаги муҳим огоҳлантиришларни юборади. Фирибгарлар юборган хатларнинг мавзулари сохта транзакциялар ҳақидаги огоҳлантиришлар ёки шахсий хабарлар мавжудлиги ҳақидаги ёлғон маълумотлардан иборат бўлиб, уларда шубҳали сайтларга ҳаволалар жойлаштирилган.

Спамҳаус Proжект нотижорат ташкилоти ушбу муаммо бир неча ойдан бери давом этаётганини тасдиқлади. Ташкилот вакилларининг таъкидлашича, автоматлаштирилган билдиришнома тизимлари фойдаланувчиларга хат мазмунини бу даражада эркин таҳрирлаш имконини бермаслиги керак. Спамҳаус ушбу хавф ҳақида Microsoft компаниясини расман хабардор қилган.

Ҳозирча Microsoft ушбу заифлик бартараф этилгани ёки йўқлиги ҳақида аниқ маълумот бермади. Компания вакили TechCrunch нашрига сўров қабул қилинганини тасдиқлаган бўлса-да, вазият юзасидан батафсил изоҳ бермаган. Бу сўнгги пайтларда йирик компаниялар тизимларидан фойдаланиб амалга оширилаётган биринчи фирибгарлик ҳолати эмас.

Эслатиб ўтамиз, аввалроқ Беттермент финтеч платформаси ва Намечеап хизмати ҳам шунга ўхшаш ҳужумларга дуч келган эди. Ўшанда хакерлар компания тизимларига кириб, фойдаланувчиларнинг криптовалюталари ва шахсий маълумотларини ўғирлаш мақсадида фишинг хабарларини тарқатишган эди.