Ny form for e-postsvindel oppdaget

Ifølge informasjon fra informasjonssikkerhetsavdelingen har Vsevolod Kokorin – en cybersikkerhetsekspert – nettopp advart om en svært sofistikert form for svindel knyttet til Microsofts e-postsystem.

Mer spesifikt oppdaget denne personen en sårbarhet som gjør det vanskeligere å oppdage e-poster fra svindlere.

Ifølge Kokorin forfalsket svindleren brev sendt fra Microsoft ved å bruke e-postadresser som slutter på «@microsoft.com». I et innlegg på sin personlige side nevnte Kokorin at han mottok et brev med adressen security@microsoft.com – en e-postadresse som skal tilhøre Microsofts sikkerhetsavdeling.

Ved første øyekast ser dette ut til å være en legitim e-postadresse, og disse e-postene sendes ofte med innhold der brukerne blir bedt om å øke enhetssikkerheten ved å klikke på en vedlagt lenke.

Faktisk er dette lenker til nettsteder som inneholder ondsinnet kode, som lar svindlere ta kontroll over enheten og stjele offerets data og informasjon.

Kokorin sa at han rapporterte problemet til Microsoft, og selskapet sa at de var klar over problemet og jobbet med å fikse de gjenværende sårbarhetene i systemet sitt.

I lys av den nåværende svindelsituasjonen anbefaler informasjonssikkerhetsavdelingen at e-postbrukere er årvåkne. Ikke klikk på merkelige lenker, og ikke oppgi personlig informasjon til nettsteder av ukjent opprinnelse. Når brukere mottar slike falske meldinger, må de bekrefte dette ved å kontakte selskapet som avsenderen representerer via telefonnummer eller offisiell elektronisk informasjonsportal.