Мошенники нашли способ рассылать спам и фишинговые письма от имени Microsoft, используя официальный адрес компании. Пока в корпорации не знают, как решить эту проблему и прекратить деятельность злоумышленников.
Речь идет об адресе msonlineservicesteam@microsoftonline.com, который обычно используется для отправки важных уведомлений пользователям, например, кодов двухфакторной аутентификации или предупреждений о безопасности аккаунта.
Однако злоумышленники каким-то образом научились использовать эту систему для отправки поддельных писем. Пока неизвестно, как именно работает схема, но мошенники создают новые аккаунты Microsoft и получают возможность отправлять сообщения, которые выглядят как настоящие уведомления от компании.
Особую опасность ситуации придает то, что письма приходят с настоящего адреса Microsoft. Многие пользователи привыкли доверять таким сообщениям и могут не заметить обмана.
О проблеме также заявила антиспам-организация Spamhaus. По словам специалистов, злоупотребления продолжаются уже несколько месяцев, а в Microsoft пока не дали четкого ответа, когда проблема будет решена.
Это не первый подобный случай за последнее время. Ранее хакеры взломали платформу финансовой компании Betterment и использовали ее для рассылки фальшивых уведомлений о криптовалюте. А в 2023 году злоумышленники получили доступ к почтовой системе Namecheap и отправляли фишинговые письма для кражи логинов и паролей.
Читайте по теме. Хакеры выдают вредоносное ПО за ChatGPT, Microsoft Office и Google Drive
