Microsoft опять взломали: мошенники используют официальный адрес электронной почты для вымогательства
Судя по всему, Microsoft теперь регулярно сталкивается с проблемами кибербезопасности и кибератаками. Сообщается, что мошенники используют портал администрирования Microsoft 365 для отправки пользователям электронных писем с требованием выкупа, в которых они ложно утверждают, что их устройства — будь то смартфоны, планшеты или ПК — были взломаны для записи компрометирующих изображений или видео. В таких мошеннических электронных письмах может говориться, что у них есть видеозапись, на которой получатель занимается чем-то непристойным, или даже утверждается, что у них есть доказательства измены супруга.
Мошеннические схемы с использованием секстинга впервые появились в 2018 году и позволили злоумышленникам получить от ничего не подозревающих жертв от 500 до 5000 долларов.
Недавний анализ, проведённый Bleeping Computer, показал, что мошенники теперь используют портал администрирования Microsoft 365 для обхода спам-фильтров и других защитных механизмов. В отчёте отмечается, что эти электронные письма отправляются с адреса «0365mc@microsoft.com», который, несмотря на подозрительный вид, является законным адресом, используемым Microsoft для уведомлений и связи.
Для тех, кто не знает, на портале администрирования Microsoft 365 есть функция «Центр сообщений», предназначенная для уведомления пользователей об обновлениях, функциях и рекомендациях по обслуживанию. Эта функция также позволяет пользователям делиться этими рекомендациями с другими пользователями, сопровождая их личным сообщением длиной до 1000 символов. Однако, как сообщается, киберпреступники нашли способ обойти это ограничение по количеству символов и используют эту функцию для отправки сообщений с требованием выкупа.
Афера раскрывается
Похоже, что мошенники автоматизировали процесс, что позволяет им массово рассылать мошеннические сообщения без ограничений. В одном из примеров получатель получил электронное письмо с официального адреса Microsoft, в котором сообщалось об изменениях в уведомлениях службы электронной почты.
Под этим законным уведомлением мошенники вставили личное сообщение, в котором утверждалось, что у них есть компрометирующие изображения или видео получателя. В электронном письме требовалось 2000 долларов в биткоинах с указанием адреса кошелька для оплаты.
Если вы получили подобное электронное письмо якобы от Microsoft, это почти наверняка мошенничество. Не переходите по ссылкам и не отправляйте деньги на неизвестные криптовалютные кошельки или банковские счета.
В ответ на запрос Bleeping Computer компания Microsoft подтвердила, что активно изучает проблему. Однако в отчёте отмечается, что компания ещё не закрыла уязвимость, которой пользуются мошенники.
➔ Смотрите новости на смартфоне? Подпишитесь на новости от Турпрома в Google News (в браузере ХРОМ): это свежие новости о туризме, лучших ценах на туры и билеты, здоровье, технологиях, жизни знаменитостей, еде и рецептах, астрологические прогнозы, лайхаки о саде и огороде, и многое другое! Также рекомендуем подписаться на наш Канал новостей в Telegram.
Автор:
Илья Соколов