Шахраї кілька місяців використовували внутрішню систему Microsoft, щоб надсилати спам і фішингові листи з офіційної адреси компанії, пише Tech Crunсh.
Читайте также: Чарльз III Дружина: подробная биография и личная жизнь Камиллы Паркер Боулз
Що сталося
Протягом кількох місяців шахраї використовували лазівку в системі Microsoft, щоб розсилати спам з офіційної внутрішньої електронної адреси компанії. Зловмисники створювали нові облікові записи під виглядом звичайних клієнтів і відправляли листи з адреси [email protected].
Зазвичай Microsoft використовує цю адресу для надсилання критично важливих сповіщень, таких як коди двофакторної автентифікації. Теми таких повідомлень маскуються під офіційні попередження про шахрайські транзакції або повідомлення про «особисте повідомлення», яке нібито чекає на користувача. У тілі листа містяться посилання на шахрайські сайти, що легко вводить користувачів в оману, оскільки відправником виступає справжня система технологічного гіганта.
Читайте также: Які звички та ритуали зроблять ваше життя ефективнішим — бліц з топами Happy Monday
Чому це цікаво
Некомерційна антиспам-організація The Spamhaus Project повідомила про цю активність ще кілька місяців тому. Вона розкритикувала той факт, що автоматизовані системи сповіщень дозволяють такий високий рівень кастомізації повідомлень. Наразі Microsoft ще не вирішила цю проблему: представник компанії лише підтвердив отримання журналістського запиту, але не надав жодних коментарів про те, чи було зупинено зловживання.
Нагадаємо, що нещодавно найбільша світова платформа для розробників GitHub, яка належить компанії Microsoft, офіційно підтвердила факт кібератаки, внаслідок якої зловмисники викрали дані з близько 3800 внутрішніх репозиторіїв коду.
Читайте также: Anthropic орендує весь дата-центр xAI за $1,25 млрд на місяць — для чого
