Odkryto nowe oszustwo e-mailowe.

Według informacji z Departamentu Bezpieczeństwa Informacji, ekspert ds. cyberbezpieczeństwa Wsiewołod Kokorin wydał ostrzeżenie dotyczące niezwykle wyrafinowanego oszustwa, którego celem jest system pocztowy Microsoftu.

Osoba ta odkryła lukę w zabezpieczeniach, która utrudniała wykrywanie wiadomości e-mail pochodzących od oszustów.

Według Kokorina, oszuści podszywali się pod adresy e-mail wysyłane z Microsoftu, używając adresów kończących się na „@microsoft.com”. W poście na swojej stronie Kokorin wspomniał o otrzymaniu wiadomości e-mail z adresu security@microsoft.com – adresu rzekomo należącego do działu bezpieczeństwa Microsoftu.

Na pierwszy rzut oka wydaje się, że jest to prawidłowy adres e-mail; tego typu wiadomości często zawierają treści zachęcające użytkowników do zwiększenia bezpieczeństwa swoich urządzeń poprzez kliknięcie załączonego łącza.

W rzeczywistości są to linki do stron internetowych zawierających złośliwy kod, który umożliwia oszustom przejęcie kontroli nad urządzeniem i kradzież danych oraz informacji ofiary.

Kokorin powiedział, że zgłosił problem firmie Microsoft, która potwierdziła istnienie problemu i oświadczyła, że ​​pracuje nad usunięciem wszelkich pozostałych luk w systemie.

Biorąc pod uwagę obecną skalę oszustw, Departament Cyberbezpieczeństwa zaleca użytkownikom poczty elektronicznej zachowanie szczególnej czujności. Absolutnie nie należy klikać w podejrzane linki i podawać danych osobowych stronom internetowym o nieznanym pochodzeniu. W przypadku otrzymania fałszywych wiadomości, takich jak opisane powyżej, użytkownicy powinni zweryfikować tożsamość nadawcy, kontaktując się z firmą, którą reprezentują, za pośrednictwem oficjalnego numeru telefonu lub strony internetowej.