З’явилися повідомлення про те, що легітимна адреса електронної пошти Microsoft – яку компанія прямо радить користувачам додавати до списку дозволених – стала джерелом спаму з шахрайськими пропозиціями.
Листи надходять з адреси [email protected], яка пов’язана з платформою Power BI. Ця платформа Microsoft надає аналітичні послуги та бізнес-інформацію з різних джерел, які можна інтегрувати в єдину панель управління. Згідно з даними документації Microsoft, ця адреса використовується для відправки листів про підписку до груп безпеки з підтримкою електронної пошти. Щоб запобігти блокуванню адреси спам-фільтрами, компанія рекомендує користувачам додати її до списків дозволених.
Шахрайство від Microsoft
За словами одного з читачів Ars, у вівторок їй надіслали листа з повідомленням про те, що з її рахунку було знято неправомірну суму в $399. “У листі було надано телефонний номер, щоб оскаржити цю транзакцію. Чоловік, який відповів на дзвінок, коли я хотіла скасувати цю угоду, запропонував мені завантажити та встановити програму для віддаленого доступу, очевидно, щоб мати можливість захопити контроль над моїм Mac або Windows пристроєм (Linux не підтримувався),” – зазначила вона. Лист, зафіксований на двох знімках екрана нижче, виглядав ось так:


Дослідження в мережі виявило безліч свідчень від людей, які також отримали цей лист. Декілька повідомлень про спам також були зафіксовані на офіційному сайті Microsoft.
Сара Саботка, дослідниця загроз в компанії Proofpoint, зазначила, що шахраї експлуатують функцію Power BI, яка дозволяє додавати зовнішні адреси електронної пошти як підписників для звітів Power BI. Згадка про підписку прихована в самому низу повідомлення, де її легко пропустити. Дослідниця пояснила:
