Birkaç aydır dolandırıcılar, Microsoft'un resmi bildirimler göndermek için kullandığı dahili e-posta adresindeki bir açıktan yararlanıyor. Suçlular, yeni müşteri olarak Microsoft hesapları kaydederek teknoloji devi adına sahte mesajlar gönderme imkanı buldu. Bu durum, kullanıcıların bu e-postaların gerçekliğine inanmasına neden oluyor. Bu konuda Techcrunch.com haber veriyor.
Saldırılar msonlineservicesteam@microsoftonline.com adresi üzerinden gerçekleştiriliyor. Microsoft genellikle bu adresi iki faktörlü kimlik doğrulama kodları ve hesap güvenliğiyle ilgili önemli uyarılar göndermek için kullanır. Dolandırıcıların gönderdiği e-postaların konuları, sahte işlemlerle ilgili uyarılar veya kişisel mesajların varlığına dair yalan bilgiler içeriyor ve bu mesajlarda şüpheli sitelere yönlendiren bağlantılar bulunuyor.
Kâr amacı gütmeyen Spamhaus Project kuruluşu, bu sorunun birkaç aydır devam ettiğini doğruladı. Kuruluş temsilcileri, otomatik bildirim sistemlerinin kullanıcıların e-posta içeriğini bu kadar serbestçe düzenlemesine izin vermemesi gerektiğini vurguladı. Spamhaus, bu risk hakkında Microsoft'u resmi olarak bilgilendirdi.
Şu an için Microsoft, bu açığın giderilip giderilmediğine dair net bir bilgi vermedi. Şirket temsilcisi TechCrunch'a talebin alındığını doğrulasa da durumla ilgili ayrıntılı bir açıklama yapmadı. Bu, son zamanlarda büyük şirketlerin sistemleri kullanılarak gerçekleştirilen ilk dolandırıcılık vakası değil.
Hatırlatmak gerekirse, daha önce Betterment fintech platformu ve Namecheap hizmeti de benzer saldırılara maruz kalmıştı. O dönemde hackerlar şirket sistemlerine sızarak kullanıcıların kripto paralarını ve kişisel verilerini çalmak amacıyla oltalama (phishing) mesajları yaymışlardı.
“Zamin”i Telegram'da okuyun!
