Opasan trend na internetu: Hakeri zloupotrebljavaju Microsoft naloge, korisnici u panici

Nije sasvim jasno kako prevaranti zloupotrebljavaju sistem, ali su uspeli da otvore nove Microsoft naloge kao da su novi korisnici i iskoriste taj pristup za slanje poruka koje navodno stižu od samog tehnološkog giganta, što može navesti ljude na pomisao da su ovi mejlovi autentični.

Čini se da Microsoft još uvek nije stavio ovaj problem pod kontrolu.

Naslovi (subject) nekih od ovih mejlova podsećali su na zvanična obaveštenja koja upozoravaju korisnike na sumnjive transakcije, dok su drugi tvrdili da primaoca čeka privatna poruka na veb adresi navedenoj u telu mejla.

U objavi na društvenim mrežama, neprofitna organizacija za borbu protiv spama, The Spamhaus Project, navela je da je takođe primetila zloupotrebu Microsoftove adrese za obaveštenja o nalogu u svrhu slanja spama, i da ove aktivnosti datiraju od pre "nekoliko meseci".

"Sistemi za automatizovana obaveštenja ne bi smeli da dozvole ovoliki nivo prilagođavanja sadržaja", napisali su iz Spamhausa. Organizacija je dodala da je obavestila Microsoft o ovom problemu.

Ovo je najnoviji u nizu incidenata u poslednjih nekoliko meseci u kojima su hakeri ili prevaranti zloupotrebili sisteme kompanija kako bi prevarili neoprezne korisnike. Ranije ove godine, hakeri su upali u platformu koju koristi fintech kompanija Betterment kako bi slali lažna obaveštenja koja su obećavala trostruku vrednost bilo koje kriptovalute koju korisnici pošalju – što je opštepoznata prevara za krađu kripto imovine.

Takođe, tokom 2023. godine, hakeri su na sličan način zloupotrebili pristup imejl nalogu kompanije Namecheap kako bi slali fišing (phishing) poruke u cilju krađe korisničkih podataka.

Drugi korisnici u komentarima na društvenim mrežama navode da se i imejl adrese drugih kompanija koriste za slanje spama, što sugeriše da ovaj problem nije ograničen samo na Microsoft.