Újabb e-mailes csalást fedeztek fel.

Az Információbiztonsági Osztály információi szerint Vszevolod Kokorin kiberbiztonsági szakértő figyelmeztetést adott ki egy rendkívül kifinomult átverésről, amely a Microsoft e-mail rendszerét célozza meg.

Konkrétan ez a személy egy olyan sebezhetőséget fedezett fel, amely megnehezítette a csalóktól származó e-mailek észlelését.

Kokorin szerint a csalók a Microsofttól küldött e-maileket a „@microsoft.com” végződésű e-mail címek használatával hamisították meg. Személyes oldalán közzétett bejegyzésében Kokorin megemlítette, hogy kapott egy e-mailt a security@microsoft.com címről – amely állítólag a Microsoft biztonsági osztályához tartozó e-mail cím.

Első pillantásra ez egy legitim e-mail címnek tűnik; ezeket az e-maileket gyakran olyan tartalommal küldik, amely arra ösztönzi a felhasználókat, hogy egy csatolt linkre kattintva fokozzák eszközeik biztonságát.

A valóságban ezek olyan weboldalakra mutató linkek, amelyek rosszindulatú kódot tartalmaznak, lehetővé téve a csalók számára, hogy átvegyék az irányítást az eszköz felett, és ellopják az áldozat adatait és információit.

Kokorin azt mondta, hogy jelentette a problémát a Microsoftnak, a cég pedig elismerte a problémát, és közölte, hogy dolgoznak a rendszerben fennmaradó sebezhetőségek javításán.

A csalások jelenlegi helyzetére tekintettel a Kiberbiztonsági Osztály azt tanácsolja az e-mail felhasználóknak, hogy legyenek fokozottan éberek. Semmiképpen se kattintson gyanús linkekre, és ne adjon meg személyes adatokat ismeretlen eredetű weboldalaknak. Amikor a fent leírtakhoz hasonló csalárd üzeneteket kapnak, a felhasználóknak ellenőrizniük kell a feladó személyazonosságát az általuk képviselt cég hivatalos telefonszámán vagy weboldalán keresztül történő felkeresésével.