Мошенники используют внутренний аккаунт Microsoft для рассылки спама

Мошенники используют внутренний аккаунт Microsoft для рассылки спама

Уже несколько месяцев мошенники используют уязвимость во внутреннем адресе электронной почты Microsoft, предназначенном для отправки официальных уведомлений. Преступники регистрируют аккаунты Microsoft в качестве новых клиентов, что позволяет им рассылать фальшивые сообщения от имени технологического гиганта. Это заставляет пользователей верить в подлинность писем. Об этом сообщает Techcrunch.ком сообщает .

Атаки осуществляются через адрес мсонлинесервикестеам@микрософтонлине.ком. Обычно Microsoft использует этот адрес для отправки кодов двухфакторной аутентификации и важных уведомлений о безопасности учетных записей. Темы писем, рассылаемых мошенниками, содержат ложную информацию о подозрительных транзакциях или уведомления о личных сообщениях, содержащие ссылки на фишинговые сайты.

Некоммерческая организация Спамхаус Проджект подтвердила, что эта проблема существует уже несколько месяцев. Представители организации отмечают, что системы автоматических уведомлений не должны позволять пользователям так свободно редактировать содержание писем. Спамхаус официально уведомила Microsoft об этой угрозе.

На данный момент Microsoft не предоставила точной информации о том, была ли устранена данная уязвимость. Хотя представитель компании подтвердил изданию TechCrunch получение запроса, подробных комментариев по ситуации не последовало. Это не первый случай мошенничества, совершаемого с использованием систем крупных компаний в последнее время.

Напомним, что ранее с подобными атаками сталкивались финтех-платформа Беттермент и сервис Намечеап. Тогда хакеры проникали в системы компаний и рассылали фишинговые сообщения с целью кражи криптовалют и личных данных пользователей.

Добавьте сайт Zamin.uz в GoogleЧитайте «Zamin» в Telegram!
Обсудите с Zamin AIПроанализируйте новость, получите полезные ответы

Комментарии 0

Похожие новости