Microsoft-un rəsmi e-poçt ünvanından spam göndərilməsi
Bir neçə aydır fırıldaqçılar Microsoft-un daxili e-poçt ünvanından saxta mesajlar göndərirlər. Şirkət hələ bu problemi tam həll etməyib.
Bir neçə aydır fırıldaqçılar Microsoft-un daxili e-poçt ünvanından spam tipli mesajlar göndərmək üçün yaranmış boşluqdan istifadə edirlər. Bu ünvan əsasən istifadəçilərə real hesab xəbərdarlıqları üçün servislər tərəfindən istifadə olunur.
Fırıldaqçılar sistemdən necə yararlandıqları dəqiqləşməsə də, yeni Microsoft hesabları yaratmaqla özlərini həqiqi müştərilər kimi təqdim edir və bu imkandan istifadə edərək texnologiya nəhənginin özü tərəfindən göndərilən kimi görünən e-məktublar göndərirlər. Bu isə istifadəçilərin bu mesajları həqiqi sanmasına səbəb ola bilər.
Şirkət hələ problemin öhdəsindən gələ bilməyib.
Ötən həftə mən müxtəlif e-poçt hesablarımda oxşar quruluşda, mövzu sətiri və daxilində Microsoft-un saxta veb saytlara keçidləri olan mesajlar aldım. Bu çox sadə hazırlanmış e-məktublar msonlineservicesteam@microsoftonline.com ünvanından göndərilir, bu ünvan isə istifadəçilərə iki faktorlu təsdiq kodları və digər vacib hesab bildirişləri göndərmək üçün Microsoft tərəfdən istifadə olunur.
Bu mesajların mövzu sətirləri bəzi hallarda istifadəçini saxta əməliyyatlar barədə xəbərdar edən rəsmi bildirişləri xatırladır, digərlərində isə təyinatçıya özəl mesajın veb ünvanda gözlədiyi iddia olunur.
Spamhaus layihəsinin sosial şəbəkədə yaydığı məlumatda bildirilib ki, onlar Microsoft-un hesablama bildiriş ünvanından spam göndərildiyini də müşahidə ediblər, fəaliyyət bir neçə ay əvvəlindən başlayıb.
Spamhaus yazır: “Avtomatlaşdırılmış bildiriş sistemləri bu səviyyədə fərdiləşdirməyə imkan verməməlidir.” Həmçinin onlar Microsoft-a məsələ barəsində məlumat veriblər.
TexCrunch-la əlaqə saxlayan Microsoft sözçüsü suala birbaşa cavab verməsə də, hələ ki bu məsələ ilə bağlı yeni açıqlama verməyib və hesab bildiriş ünvanının sui-istifadəsinin qarşısını alıb-almaması barədə məlumat yoxdur.
Bu, son aylarda xüsusilə şirkət sistemlərinin fırıldaqçılar tərəfindən istifadə olunması hallarından biridir. Bu ilin əvvəlində Betterment maliyyə texnologiyaları şirkətinin platformasında hackerlər istifadəçilərə əslində mövcud olmayan kriptovalyuta dəyərinin üçqat artırıldığı barədə saxta bildirişlər göndərmişdilər. Keçən il isə Namecheap şirkətinin e-poçt hesabı hackerlər tərəfindən ələ keçirilərək istifadəçilərin hesab məlumatlarını ələ keçirmək məqsədilə fişinq e-poçtları yayılmışdı.
Sosial şəbəkə istifadəçiləri qeyd edirlər ki, digər şirkətlərin e-poçt ünvanları da spam göndərmək üçün istifadə olunur, bu isə problemin yalnız Microsoft ilə məhdudlaşmadığını göstərir.
TechCrunch
Scammers are abusing an official Microsoft email address to send spam
Orijinal məqaləyə keç


