Шахраї використовують офіційну пошту Microsoft для фішингу
- Ярослава Несисюк
- 2 дні тому
- Читати 1 хв
Шахраї протягом кількох місяців використовували внутрішню систему email-сповіщень Microsoft для надсилання спам-листів із шахрайськими посиланнями, повідомляє TechCrunch.
Йдеться про адресу msonlineservicesteam@microsoftonline.com, яку компанія зазвичай використовує для надсилання кодів двофакторної автентифікації та інших критичних повідомлень користувачам.
Зловмисники маскують листи під офіційні повідомлення Microsoft
Шахраї створюють нові акаунти Microsoft і використовують доступ до системи для розсилки повідомлень, які виглядають як офіційні листи компанії.
Деякі повідомлення імітували попередження про підозрілі транзакції, інші повідомляли про нібито приватне повідомлення для користувача та містили посилання на сторонні сайти.
TechCrunch повідомляє, що отримав кілька однаково структурованих листів на різні електронні адреси. Усі вони були надіслані з офіційної адреси Microsoft, але містили очевидний спам-контент.
Антиспам-організація The Spamhaus Project також заявила, що фіксує зловживання цією системою вже «кілька місяців».
Microsoft підтвердила отримання запиту від журналістів, але не повідомила, чи вдалося компанії припинити зловживання системою email-сповіщень.
Інші випадки шахрайства
Це не перший випадок використання корпоративних систем для шахрайських розсилок.
Раніше хакери зламали платформу фінтех-компанії Betterment для надсилання фейкових повідомлень про криптовалютні операції.
У 2023 році зловмисники також отримали доступ до email-акаунта компанії Namecheap і використовували його для фішингових атак із викраденням облікових даних.
Деякі користувачі соцмереж повідомляють, що схожі схеми використовуються й через електронні пошти інших компаній, тому проблема може бути ширшою за один сервіс Microsoft.
