Уже несколько месяцев мошенники используют уязвимость во внутреннем адресе электронной почты Microsoft, предназначенном для отправки официальных уведомлений. Преступники регистрируют аккаунты Microsoft в качестве новых клиентов, что позволяет им рассылать фальшивые сообщения от имени технологического гиганта. Это заставляет пользователей верить в подлинность писем. Об этом сообщает Techcrunch.com сообщает .
Атаки осуществляются через адрес msonlineservicesteam@microsoftonline.com. Обычно Microsoft использует этот адрес для отправки кодов двухфакторной аутентификации и важных уведомлений о безопасности учетных записей. Темы писем, рассылаемых мошенниками, содержат ложную информацию о подозрительных транзакциях или уведомления о личных сообщениях, содержащие ссылки на фишинговые сайты.
Некоммерческая организация Spamhaus Project подтвердила, что эта проблема существует уже несколько месяцев. Представители организации отмечают, что системы автоматических уведомлений не должны позволять пользователям так свободно редактировать содержание писем. Spamhaus официально уведомила Microsoft об этой угрозе.
На данный момент Microsoft не предоставила точной информации о том, была ли устранена данная уязвимость. Хотя представитель компании подтвердил изданию TechCrunch получение запроса, подробных комментариев по ситуации не последовало. Это не первый случай мошенничества, совершаемого с использованием систем крупных компаний в последнее время.
Напомним, что ранее с подобными атаками сталкивались финтех-платформа Betterment и сервис Namecheap. Тогда хакеры проникали в системы компаний и рассылали фишинговые сообщения с целью кражи криптовалют и личных данных пользователей.
Читайте «Zamin» в Telegram!
