Bir necha oydan beri firibgarlar Microsoft kompaniyasining rasmiy bildirishnomalar yuborish uchun moʻljallangan ichki elektron pochta manzilidagi zaiflikdan foydalanib kelmoqda. Jinoyatchilar yangi mijoz sifatida Microsoft akkauntlarini roʻyxatdan oʻtkazib, texnologiya giganti nomidan soxta xabarlar yuborish imkoniga ega boʻlishgan. Bu esa foydalanuvchilarni ushbu xatlarning haqiqiyligiga ishonishga majbur qilmoqda. Bu haqda Techcrunch.com xabar beradi.
Hujumlar msonlineservicesteam@microsoftonline.com manzili orqali amalga oshirilmoqda. Odatda Microsoft ushbu manzildan ikki bosqichli autentifikatsiya kodlari va hisob qaydnomasi xavfsizligi haqidagi muhim ogohlantirishlarni yuboradi. Firibgarlar yuborgan xatlarning mavzulari soxta tranzaksiyalar haqidagi ogohlantirishlar yoki shaxsiy xabarlar mavjudligi haqidagi yolgʻon maʼlumotlardan iborat boʻlib, ularda shubhali saytlarga havolalar joylashtirilgan.
Spamhaus Project notijorat tashkiloti ushbu muammo bir necha oydan beri davom etayotganini tasdiqladi. Tashkilot vakillarining taʼkidlashicha, avtomatlashtirilgan bildirishnoma tizimlari foydalanuvchilarga xat mazmunini bu darajada erkin tahrirlash imkonini bermasligi kerak. Spamhaus ushbu xavf haqida Microsoft kompaniyasini rasman xabardor qilgan.
Hozircha Microsoft ushbu zaiflik bartaraf etilgani yoki yoʻqligi haqida aniq maʼlumot bermadi. Kompaniya vakili TechCrunch nashriga soʻrov qabul qilinganini tasdiqlagan boʻlsa-da, vaziyat yuzasidan batafsil izoh bermagan. Bu soʻnggi paytlarda yirik kompaniyalar tizimlaridan foydalanib amalga oshirilayotgan birinchi firibgarlik holati emas.
Eslatib oʻtamiz, avvalroq Betterment fintech platformasi va Namecheap xizmati ham shunga oʻxshash hujumlarga duch kelgan edi. Oʻshanda xakerlar kompaniya tizimlariga kirib, foydalanuvchilarning kriptovalyutalari va shaxsiy maʼlumotlarini oʻgʻirlash maqsadida fishing xabarlarini tarqatishgan edi.
“Zamin”ni Telegramʻda oʻqing!
