Objeven nový e-mailový podvod.

Podle informací z oddělení informační bezpečnosti vydal expert na kybernetickou bezpečnost Vsevolod Kokorin varování před vysoce sofistikovaným podvodem zaměřeným na e-mailový systém společnosti Microsoft.

Konkrétně tato osoba objevila zranitelnost, která ztěžovala odhalování e-mailů od podvodníků.

Podle Kokorina se podvodníci vydávali za e-maily odeslané od společnosti Microsoft s použitím e-mailových adres končících na „@microsoft.com“. V příspěvku na své osobní stránce Kokorin zmínil, že obdržel e-mail z adresy security@microsoft.com – e-mailové adresy údajně patřící bezpečnostnímu oddělení společnosti Microsoft.

Na první pohled se zdá, že se jedná o legitimní e-mailovou adresu; tyto e-maily jsou často odesílány s obsahem, který uživatele vyzývá k posílení zabezpečení svých zařízení kliknutím na připojený odkaz.

Ve skutečnosti se jedná o odkazy na webové stránky obsahující škodlivý kód, který podvodníkům umožňuje získat kontrolu nad zařízením a ukrást data a informace oběti.

Kokorin uvedl, že problém nahlásil společnosti Microsoft, která problém uznala a uvedla, že pracuje na opravě všech zbývajících zranitelností v systému.

Vzhledem k současnému stavu podvodů doporučuje oddělení kybernetické bezpečnosti uživatelům e-mailů, aby byli velmi ostražití. Rozhodně neklikejte na podezřelé odkazy a neposkytujte osobní údaje webovým stránkám neznámého původu. Při obdržení podvodných zpráv, jako jsou ty popsané výše, by si uživatelé měli ověřit totožnost odesílatele kontaktováním společnosti, kterou zastupuje, prostřednictvím jeho oficiálního telefonního čísla nebo webových stránek.