Durante meses, os golpistas exploraram uma brecha que lhes permite enviar e-mails de spam de endereços de e-mail internos da Microsoft comumente usados para enviar alertas de contas legítimas.
Não está claro como os golpistas estão abusando do sistema, mas eles conseguiram criar novas contas da Microsoft fingindo ser novos clientes e usar esse acesso para enviar e-mails supostamente da gigante da tecnologia, potencialmente enganando as pessoas fazendo-as pensar que os e-mails poderiam ser reais.
Parece que a Microsoft ainda não resolveu esse problema.
Na semana passada, recebi vários e-mails da Microsoft com estrutura semelhante por meio de várias contas de e-mail, cada uma com uma linha de assunto e um link para um site fraudulento. esses feito grosseiramente O e-mail foi enviado de: msonlineservicesteam@microsoftonline.comEsta é a conta de e-mail que a Microsoft usa para enviar notificações importantes, como códigos de verificação em duas etapas para suas contas online e outros alertas importantes.
Embora alguns dos assuntos desses e-mails fossem semelhantes aos e-mails oficiais alertando os usuários sobre transações fraudulentas, outros alegavam ter mensagens privadas aguardando destinatários no endereço da web mencionado no corpo do e-mail.
em postagens sociais na terça-feiraO Spamhaus Project, uma organização sem fins lucrativos anti-spam, também disse ter visto endereços de e-mail de notificação de contas da Microsoft sendo usados para enviar spam, e que a atividade começou “vários meses” atrás.
“Um sistema de notificação automatizado não deveria permitir esse nível de personalização”, escreveu Spamhaus. A organização sem fins lucrativos acrescentou que notificou a Microsoft sobre o problema.
Quando contatado pelo TechCrunch no início desta semana, um porta-voz da Microsoft reconheceu nossa investigação, mas ainda não comentou ou revelou se a empresa parou de abusar de e-mails de notificação de conta.
Este é o mais recente de uma série de incidentes nos últimos meses em que hackers ou fraudadores exploraram os sistemas da empresa para fraudar clientes inocentes. No início deste ano, hackers invadiram uma plataforma usada pela empresa fintech Betterment e enviaram notificações fraudulentas que triplicaram o valor de qualquer coisa enviada por usuários de criptomoedas. Este é um golpe amplamente conhecido usado para roubar criptomoedas das pessoas.
Hackers em 2023 Acesso abusado da mesma forma Para contas de e-mail operadas pela Namecheap para enviar e-mails de phishing com o objetivo de roubar credenciais de pessoas.
Outros usuários que comentam nas redes sociais dizem que endereços de e-mail de outras empresas também estão sendo usados para enviar spam, sugerindo que o problema não se limita à Microsoft.
Se você comprar através dos links de nossos artigos, poderemos receber uma pequena comissão. Isto não afeta a nossa independência editorial.
