Već mjesecima prevaranti koriste propust koji im omogućava da šalju spam e-mailove sa interne Microsoft adrese koja se inače koristi za zvanična obavještenja o nalozima.

Nije potpuno jasno kako napadači zloupotrebljavaju sistem, ali su uspjeli da otvore nove Microsoft naloge kao da su obični korisnici i da ih iskoriste za slanje poruka koje izgledaju kao da dolaze direktno od Microsofta. Zbog toga mnogi ljudi vjeruju da su takvi mailovi stvarni.

Čini se da Microsoft još uvijek nije u potpunosti riješio ovaj problem.

Naslovi nekih od ovih poruka podsjećaju na zvanična sigurnosna upozorenja, poput obavijesti o sumnjivim transakcijama, dok drugi tvrde da korisnik ima privatnu poruku na linku koji se nalazi u e-mailu.

Neprofitna organizacija za borbu protiv spama The Spamhaus Project objavila je da je također primijetila zloupotrebu Microsoftove adrese za obavještenja u svrhu slanja spama, i da ovaj problem traje već nekoliko mjeseci.

Iz Spamhausa poručuju da automatizovani sistemi za slanje obavještenja ne bi smjeli dozvoliti ovakav nivo manipulacije sadržajem, te da su o svemu obavijestili Microsoft.

Ovo nije izolovan slučaj. U posljednjim mjesecima zabilježeni su slični napadi gdje su hakeri koristili legitimne sisteme kompanija za slanje lažnih poruka. Ranije ove godine, napadači su kompromitovali platformu koju koristi fintech kompanija Betterment kako bi slali lažna kripto-obavještenja.

Također, tokom 2023. godine, zloupotrijebljen je i sistem kompanije Namecheap za slanje phishing poruka s ciljem krađe korisničkih podataka.

Korisnici na društvenim mrežama navode da se i druge kompanijske e-mail adrese koriste za spam, što ukazuje da problem nije ograničen samo na Microsoft.

(DEPO PORTAL/dg)