Nytt e-postsvindelforsøk oppdaget.

Ifølge informasjon fra cybersikkerhetsavdelingen har Vsevolod Kokorin, en cybersikkerhetsekspert, utstedt en advarsel om en svært sofistikert svindel rettet mot Microsofts e-postsystem.

Mer spesifikt oppdaget denne personen en sårbarhet som gjorde det vanskeligere å oppdage e-poster fra svindlere.

Ifølge Kokorin utga svindlerne seg for å ha e-poster sendt fra Microsoft ved å bruke e-postadresser som slutter på «@microsoft.com». I et innlegg på sin personlige side nevnte Kokorin at han mottok en e-post fra security@microsoft.com – en e-postadresse som angivelig tilhørte Microsofts sikkerhetsavdeling.

Ved første øyekast ser dette ut til å være en legitim e-postadresse. Disse e-postene sendes ofte med innhold som oppfordrer brukere til å forbedre sikkerheten på enhetene sine ved å klikke på en vedlagt lenke.

I virkeligheten er dette lenker som fører til nettsteder som inneholder ondsinnet kode, slik at svindlere kan få kontroll over enheten og stjele offerets data og informasjon.

Kokorin sa at han rapporterte problemet til Microsoft, og selskapet erkjente problemet og sa at de jobbet med å fikse eventuelle gjenværende sårbarheter i systemet.

Gitt den nåværende svindelsituasjonen, anbefaler nettsikkerhetsavdelingen e-postbrukere å være svært årvåkne. Ikke klikk på mistenkelige lenker, og ikke oppgi personlig informasjon til nettsteder av ukjent opprinnelse. Når brukere mottar falske meldinger som de som er beskrevet ovenfor, bør de bekrefte avsenderens identitet ved å kontakte selskapet de representerer via deres offisielle telefonnummer eller nettsted.