Pettused kasutavad Microsofti ametlikku e-posti aadressi spämmi saatmiseks

Pettused kasutavad Microsofti ametlikku e-posti aadressi spämmi saatmiseks

Turvaaukone Microsofti e-postsüsteemis võimaldab petturitel saata spämmi ja petlikke e-kirju näiliselt ametlikust Microsofti aadressist. Aukko puudutab Microsofti kontohaldus-teatiste süsteemi, mis on kasutajate jaoks ohtlik.

Tehnoloogia

Uurijad on avastanud tõsise turvaprobleemi Microsofti e-postsüsteemis, mis võimaldab pahatahtlikel kasutajatel saata spämmi ja petisi kasutades näivat ametlikult Microsofti aadressilt. Probleemi olemus seisneb selles, et süsteem, mida tavaliselt kasutatakse õigete kontohalduse teatiste saatmiseks, on kompromiteeritud.

Pettused saavad sellest aukost osa võtta, et saata kasutajatele e-kirju, mis näivad pärit Microsofti ametlikult kontolt. See teeb neid e-kirju rohkem usaldusväärseks ja tõstab tõenäosust, et ohvrid nendele usaldavad ja avavad neis olevad lingid või manused. Selline teguviis on eriti ohtlik, kuna paljud kasutajad usaldavad Microsoftilt saabuvaid ametlikke teateid.

Microsoft ei ole veel avalikult reageerinud turvaaukkole, kuid eksperdid soovitavad kasutajatel olla ettevaatlikud ka näiliselt ametlikult allikalt saabuvate e-kirjadega. Kasutajad peaksid kontrollima e-kirjade tõenustavat saajat ja verifikatsiooni parameetreid enne isiklike andmete edastamist või linke avamist. See juhtum rõhutab vajadust kõrgendatud e-posti turvalisuse järele ja kasvavat küberrünnakute ohtu, mida petturid kasutavad Microsofti marki ära.

Ava rakenduses →