Дыра в безопасности Microsoft: мошенники шлют спам с официальной почты компании
Скамеры нашли лазейку в защите Microsoft, которая позволяет им обходить любые спам-фильтры. Мошенники умудрились получить доступ к легальной внутренней почтовой службе ИТ-гиганта и теперь рассылают фишинговые ссылки прямо с официального домена компании. Защитные алгоритмы других почтовых провайдеров безоговорочно доверяют этому адресу, из-за чего опасные письма со стопроцентной гарантией попадают пользователям в папку «Входящие».
Доверие на максимум
Атака строится на использовании адреса, который Microsoft обычно использует для отправки системных уведомлений — например, предупреждений о безопасности или отчетов о входе в учетную запись. Поскольку письма уходят с официального сервера microsoftonline.com, они автоматически проходят все стандартные технические проверки на стороне получателя. Любой почтовый ящик думает, что это реальное письмо от техподдержки, и пропускает его мимо папки со спамом.
Исследователи безопасности из проекта Spamhaus отмечают, что эта волна фрода продолжается уже несколько месяцев. При этом сами письма выглядят довольно топорно: внутри нет сложного дизайна, а мошенники используют банальные текстовые уловки. Например, пишут, что пользователя ждет личное сообщение и прикрепляют ссылку на сторонний сайт. Но статус официального адреса работает безотказно — люди верят бренду и кликают по ссылкам.
Почему молчит Microsoft?
Независимые эксперты и журналисты уже зафиксировали тысячи таких писем. Попытки увести пользователей на внешние страницы — это огромный репутационный удар по безопасности Microsoft. Сама компания о проблеме знает, однако закрыть эту уязвимость мгновенно не получается из-за сложности настройки внутренних систем уведомлений.
Для пользователей вывод один: верить имени отправителя больше нельзя, даже если там написано microsoft.com. Единственный способ защититься от этого — внимательно смотреть, куда именно ведет ссылка внутри письма, и никогда не переходить по кнопкам, которые вызывают малейшие подозрения.
