Wykryto nową formę oszustwa e-mailowego

Według informacji Departamentu Bezpieczeństwa Informacji, Wsiewołod Kokorin – ekspert ds. cyberbezpieczeństwa – właśnie ostrzegł przed bardzo wyrafinowaną formą oszustwa związanego z systemem pocztowym Microsoftu.

Osoba ta odkryła lukę w zabezpieczeniach, która utrudnia wykrycie wiadomości e-mail pochodzących od oszustów.

Według Kokorina oszust podszywał się pod Microsoft, używając adresu e-mail kończącego się na „@microsoft.com”. W poście na swojej stronie osobistej Kokorin wspomniał, że otrzymał list z adresem security@microsoft.com — adresem, który rzekomo należy do działu bezpieczeństwa Microsoftu.

Na pierwszy rzut oka wydaje się, że jest to prawidłowy adres e-mail, ale w treści wiadomości użytkownicy często proszeni są o kliknięcie w załączony link i zwiększenie bezpieczeństwa swoich urządzeń.

W rzeczywistości są to linki do stron internetowych zawierających złośliwy kod, który umożliwia oszustom przejęcie kontroli nad urządzeniem i kradzież danych oraz informacji ofiary.

Kokorin powiedział, że zgłosił problem do Microsoftu, a firma odpowiedziała, że ​​jest świadoma problemu i pracuje nad usunięciem pozostałych luk w zabezpieczeniach swojego systemu.

W obliczu obecnej sytuacji oszustw, Departament Bezpieczeństwa Informacji zaleca użytkownikom poczty elektronicznej zachowanie czujności. Absolutnie nie należy klikać w podejrzane linki ani podawać danych osobowych na stronach internetowych o nieznanym pochodzeniu. W przypadku otrzymania fałszywych wiadomości, użytkownicy powinni zweryfikować swoją tożsamość, kontaktując się z firmą, której nadawca jest przedstawicielem, telefonicznie lub za pośrednictwem oficjalnego portalu informacyjnego.