Обнаружена новая форма мошенничества с использованием электронной почты

По информации Департамента информационной безопасности, эксперт по кибербезопасности Всеволод Кокорин только что предупредил об очень изощренной форме мошенничества, связанной с почтовой системой Microsoft.

В частности, этот человек обнаружил уязвимость, которая затрудняет обнаружение электронных писем от мошенников.

По словам Кокорина, мошенник выдавал письма за письма от Microsoft, используя адрес электронной почты, заканчивающийся на «@microsoft.com». В сообщении на своей личной странице Кокорин упомянул, что получил письмо с адреса security@microsoft.com — адреса электронной почты, который, как утверждается, принадлежит отделу безопасности Microsoft.

На первый взгляд кажется, что это настоящий адрес электронной почты, и такие письма часто отправляются с содержанием, в котором пользователям предлагается повысить безопасность своих устройств, нажав на прикрепленную ссылку.

На самом деле это ссылки на веб-сайты, содержащие вредоносный код, позволяющий мошенникам взять под контроль устройство и украсть данные и информацию жертвы.

Кокорин сообщил, что сообщил о проблеме в Microsoft, и компания заявила, что знает о ней и работает над устранением оставшихся уязвимостей в своей системе.

В связи со сложившейся ситуацией с мошенничеством Департамент информационной безопасности рекомендует пользователям электронной почты проявлять бдительность. Ни в коем случае не переходите по подозрительным ссылкам и не предоставляйте персональные данные сайтам неизвестного происхождения. При получении подобных мошеннических сообщений пользователям необходимо подтвердить свою личность, связавшись с компанией-отправителем по номеру телефона или через официальный электронный информационный портал.