Кіберзлочинці почали використовувати внутрішню систему повідомлень Microsoft для розсилки фішингових листів. Повідомлення надходять з адреси [email protected], яку компанія зазвичай використовує для кодів підтвердження, сповіщень безпеки та інших важливих повідомлень. Про це повідомляє TechCrunch.
За даними TechCrunch, схема працює вже кілька місяців. Зловмисники надсилають листи з темами, що імітують попередження про підозрілі операції або нові повідомлення в акаунті. Усередині – посилання на сторонні ресурси, які можуть використовуватися для викрадення даних або інших шахрайських дій.
Читайте також"Не тяп-ляп": як Ukrsibbank, МХП і Мінцифра балансують між швидкістю і безпекою у впровадженні ШІ
Організація The Spamhaus Project підтвердила активність цієї кампанії. Там заявили, що автоматизовані системи сповіщень не повинні дозволяти стороннім користувачам настільки вільно формувати зміст листів.
У Microsoft поки не пояснили, як саме шахраям вдалося скористатися системою. Компанія підтвердила отримання запитів журналістів, але не повідомила, чи вдалося вже усунути проблему.
Подібні випадки траплялися й раніше з іншими компаніями. Зокрема, у 2023 році доступ до поштової системи Namecheap використовували для фішингових атак, а цього року шахраї зламали платформу фінтех-компанії Betterment для розсилки фейкових криптовалютних повідомлень.
Нещодавно у Google повідомили про новий тип кібератак з використанням ШІ. А хакери в Microsoft Teams почали видавати себе за IT-підтримку і викрадати дані компаній. Також кіберзлочинці використовують емодзі для обходу систем безпеки.
