Обнаружена новая мошенническая схема с использованием электронной почты.

Согласно информации Департамента информационной безопасности, эксперт по кибербезопасности Всеволод Кокорин предупредил о крайне изощренной мошеннической схеме, направленной на почтовую систему Microsoft.

В частности, этот человек обнаружил уязвимость, которая затрудняла обнаружение электронных писем от мошенников.

По словам Кокорина, мошенники выдавали себя за сотрудников Microsoft, используя адреса электронной почты, заканчивающиеся на «@microsoft.com». В сообщении на своей личной странице Кокорин упомянул о получении письма от security@microsoft.com — адреса, якобы принадлежащего отделу безопасности Microsoft.

На первый взгляд, это выглядит как настоящий электронный адрес; подобные письма часто содержат призывы к пользователям повысить безопасность своих устройств, перейдя по прикрепленной ссылке.

В действительности это ссылки на веб-сайты, содержащие вредоносный код, позволяющий мошенникам получить контроль над устройством и украсть данные и информацию жертвы.

Кокорин заявил, что сообщил о проблеме в Microsoft, и компания признала ее наличие и заявила, что работает над устранением оставшихся уязвимостей в системе.

Учитывая нынешнюю ситуацию с мошенничеством, Департамент кибербезопасности рекомендует пользователям электронной почты проявлять повышенную бдительность. Категорически не переходите по подозрительным ссылкам и не предоставляйте личную информацию веб-сайтам неизвестного происхождения. При получении мошеннических сообщений, подобных описанным выше, пользователям следует проверить личность отправителя, связавшись с компанией, которую он представляет, по официальному номеру телефона или через веб-сайт.