човека четат тази публикация в момента
Киберсигурностните специалисти разкриха нова измамна схема, която използва истински имейл адрес на Microsoft за заблуждаване на потребители. Измамниците се възползват от уязвимост в Microsoft Power BI и изпращат фалшиви имейли от адреса no-reply-powerbi@microsoft.com. Тъй като Microsoft препоръчва този адрес да бъде добавен в белия списък, имейлите лесно заобикалят спам филтрите.
Злоупотребата започва с създаването на табло в Power BI, в което жертвата е добавена като абонат. След това платформата автоматично генерира уведомление от истинските сървъри на Microsoft. Злоумислителите персонализират полето „Съобщение“ с финансови предупреждения, които изглеждат спешни, като фактури и покупки на криптовалута.
Вместо да съдържат злонамерени линкове, имейлите предлагат телефонен номер на „Служба за поддръжка“, който води към гласов капан, където жертвите са подканени да инсталират софтуер за отдалечен достъп.
Microsoft реагира на ситуацията, като ограничи възможността на Power BI да изпраща имейли до външни домейни и добави задължителен етикет на персонализираните теми, за да предупреди потребителите.
Същевременно, измамата е пренасочена и към Microsoft Entra ID, където злоупотребата с кодовете за проверка води до подобни фалшиви предупреждения. Експертите подчертават, че най-добрата защита е да не се отговаря на имейли или да се инсталира софтуер, поискван чрез тях, дори от потвърдени домейни.
Снимка: fakti.bg
