Escrocii abuzează de un cont intern Microsoft pentru a trimite link-uri spam.
De luni de zile, escrocii profită de o lacună care le permite să trimită e-mailuri spam de la o adresă de e-mail internă Microsoft, utilizată de obicei pentru a trimite alerte legitime de cont.
Nu este clar cum abuzează escrocii de sistem, dar au reuşit să configureze noi conturi Microsoft ca şi cum ar fi clienţi noi şi să utilizeze acest acces pentru a trimite e-mailuri presupus de la gigantul tehnologic însuşi, potenţial inducând oamenii în eroare, făcându-i să creadă că aceste e-mailuri ar putea fi autentice.
Microsoft nu pare încă să fi reuşit să gestioneze problema. Săptămâna trecută, am primit mai multe e-mailuri cu structură similară, conţinând subiecte şi link-uri web către site-uri spam, de la Microsoft, pe diferite conturi de e-mail. Aceste e-mailuri realizate grosolan au fost trimise de la msonlineservicesteam@microsoftonline.com, un cont de e-mail pe care Microsoft îl foloseşte pentru a trimite notificări importante utilizatorilor, cum ar fi coduri de autentificare în doi factori şi alte alerte critice despre contul lor online. Unele dintre liniile de subiect ale acestor e-mailuri semănau cu e-mailuri oficiale care i-ar alerta pe utilizatori cu privire la tranzacţii frauduloase, în timp ce alte e-mailuri pretindeau că un mesaj privat aşteaptă destinatarul la o adresă web menţionată în corpul e-mailului.
Într-o postare socială de marţi, organizaţia non-profit anti-spam, The Spamhaus Project, a declarat că a văzut, de asemenea, că adresa de e-mail de notificare a contului Microsoft este abuzată pentru a trimite spam şi că activitatea datează de "câteva luni".
"Sistemele de notificare automatizate nu ar trebui să permită acest nivel de personalizare", a scris Spamhaus. Organizaţia non-profit a adăugat că a notificat Microsoft cu privire la problemă.
Când a fost contactat de TechCrunch la începutul acestei săptămâni, un purtător de cuvânt al Microsoft a recunoscut solicitarea noastră, dar nu a comentat încă sau nu a spus dacă compania a oprit abuzul asupra e-mailului său de notificare a contului.
Acesta este cel mai recent dintr-o serie de incidente în care hackerii sau escrocii au abuzat de sistemele companiei pentru a păcăli clienţii neştiutori în ultimele luni. La începutul acestui an, hackerii au intrat pe o platformă utilizată de firma fintech Betterment pentru a trimite notificări frauduloase care pretindeau că triplează valoarea oricărui cripto pe care utilizatorii îl trimit - o escrocherie larg cunoscută folosită pentru a fura criptomonedele oamenilor. În 2023, hackerii au abuzat în mod similar de accesul la un cont de e-mail administrat de Namecheap pentru a trimite e-mailuri de phishing menite să fure datele de identificare ale oamenilor.
Alţi utilizatori care comentează pe reţelele de socializare spun că adresele de e-mail ale altor companii sunt, de asemenea, folosite pentru a trimite spam, sugerând că problema nu se limitează la Microsoft.