Зловмисники використовують законну електронну адресу Microsoft, яка призначена для кодів двофакторної автентифікації, для розсилки спаму непідозрюючим користувачам.
Натисніть, щоб перейти до наступної статті
Раніше я думав, що хакери вивели все на новий рівень, використовуючи генеративний штучний інтелект для доступу до конфіденційних даних — але реальність виявилася значно гіршою.
Згідно з доповіддю TechCrunch, зловмисники використовують легітимну електронну адресу Microsoft ([email protected]) для розсилки спам-листів непідозрюючим особам (за даними PCWorld). Варто зазначити, що компанія використовує цю адресу для надсилання кодів двофакторної автентифікації та інших законних сповіщень облікового запису.
Наразі ще незрозуміло, як саме шахраї експлуатують систему, але наявні докази свідчать про те, що адреса електронної пошти не була підроблена, а скомпрометована. Схоже, зловмисники створювали нові облікові записи Microsoft, видаючи себе за законних клієнтів, щоб отримати доступ і надсилати електронні листи, які виглядають так, ніби вони надійшли від компанії.
У коментарі для TechCrunch представник Microsoft зазначив:
“Ми активно розслідуємо та вживаємо заходів проти цих звітів про фішинг, щоб допомогти захистити клієнтів. Це включає подальше посилення наших механізмів виявлення та блокування, а також видалення облікових записів, які порушують наші Умови використання.”
Кілька користувачів повідомили про отримання спам-листів, які нібито надійшли від Microsoft, із підозрілими темами та посиланнями на сумнівні сайти.
Цікаво, що деякі теми листів вражають своєю схожістю з офіційними сповіщеннями від технологічного гіганта щодо шахрайських транзакцій, що, здавалося б, ще більше ускладнює для користувачів ідентифікацію листа як спаму. Можливо, ще більш тривожним є те, що інші листи стверджують, що мають конфіденційне повідомлення, яке чекає на одержувача за веб-адресою, вказаною в листі.
Поки Microsoft розслідує фішингову схему, надзвичайно важливо залишатися пильними під час роботи з електронними листами з потенційно скомпрометованої адреси. Звертайте увагу на незвичайні теми та завжди наводьте курсор на посилання, щоб переконатися, що вони ведуть на підозрілі або незнайомі домени.
Я стежитиму за розвитком цієї історії та інформуватиму вас про нову інформацію, як тільки вона стане доступною.
Приєднуйтесь до нас на Reddit у r/WindowsCentral, щоб поділитися своїми думками та обговорити наші останні новини, огляди тощо.
Кевін Окемва
Кевін Окемва — досвідчений технічний журналіст із Найробі, Кенія, який має значний досвід висвітлення останніх тенденцій та розробок у галузі на Windows Central. З пристрастю до інновацій та увагою до деталей, він писав для провідних видань, таких як OnMSFT, MakeUseOf та Windows Report, надаючи глибокий аналіз та актуальні новини щодо всього, що стосується екосистеми Microsoft. Коли він не працює і не стежить за постійно новими технологічними тенденціями, його можна знайти за дослідженням світу або прослуховуванням музики.
Що це означає для користувачів:
Ця ситуація вимагає від користувачів підвищеної уваги до електронних листів, навіть якщо вони здаються офіційними. Важливо перевіряти адресу відправника та уважно ставитися до будь-яких підозрілих посилань, щоб уникнути потенційних фішингових атак. Microsoft працює над посиленням захисту, але пильність користувачів залишається ключовим фактором безпеки.
За матеріалами: www.windowscentral.com