Эксперты по кибербезопасности обнаружили серьёзную уязвимость в системах Microsoft, которая активно используется мошенниками. Злоумышленники получили возможность отправлять нежелательные сообщения и вредоносные ссылки, маскируясь под официальные уведомления компании.
Суть схемы заключается в эксплуатации внутреннего почтового аккаунта Microsoft, который обычно предназначен для рассылки легитимных оповещений пользователям — например, о действиях с учётной записью или важных обновлениях. Используя эту «лазейку», киберпреступники могут отправлять спам, который выглядит абсолютно достоверным, поскольку исходит с подлинного домена Microsoft.
Такая тактика значительно повышает шансы мошенников на успех, ведь пользователи с большей вероятностью доверятся письму, пришедшему с официального адреса крупной технологической компании. Получателям следует быть особенно бдительными и тщательно проверять содержание любых подозрительных сообщений, даже если они кажутся исходящими от надёжного источника.
Источник: TechCrunch
