С электронного адреса Microsoft стал поступать спам

Легитимный адрес электронной почты Microsoft, который клиенты должны добавить в список разрешённых, начал рассылать мошеннический спам. Письма приходят с адреса [email protected], связанного с Power BI. 

Эта платформа Microsoft предоставляет аналитику и бизнес-аналитику из различных источников, которые можно интегрировать в единую панель мониторинга. В документации компании говорится, что этот адрес используется для отправки писем подписчикам в группы безопасности с поддержкой электронной почты. Чтобы предотвратить блокировку адреса спам-фильтрами, компания советует пользователям добавить его в списки разрешённых.

Однако пользователи жалуются, что им приходят письма с информацией о якобы списании $399. «Там был указан номер телефона, по которому можно было оспорить транзакцию. Мужчина, ответивший на звонок с просьбой отменить продажу, посоветовал мне загрузить и установить приложение для удалённого доступа, предположительно, чтобы затем получить контроль над моим компьютером Mac или Windows», — рассказала затронутая пользовательница. 

Часть спама была зарегистрирована на собственном веб-сайте Microsoft.

Сара Саботка, исследователь угроз в компании Proofpoint, заявила, что мошенники злоупотребляют функцией Power BI, которая позволяет добавлять внешние адреса электронной почты в качестве подписчиков отчётов. Упоминание о подписке спрятано в самом низу сообщения, где его легко пропустить. Она пояснила: «Злоупотребление легитимным сервисом, таким как Microsoft Power BI, добавляет дополнительный уровень достоверности социальной инженерии. Фактическое мошенничество происходит во время голосового взаимодействия, что помогает злоумышленникам обходить традиционные средства обнаружения и контроля безопасности, основанные