Microsoft を名乗るセクストーションメールには応答しないでください
多数の Microsoft 365 ユーザーが、Microsoft 365 管理ポータル経由でメッセージ センターから脅迫メールを受け取ったと報告しています。これらの欺瞞的なメッセージは、ユーザーのコンピューターに侵入し、デバイスまたはブラウザーから機密情報を入手したと主張する詐欺師から発信されています。詐欺師は、多額の支払いが行われない限り、この危険なコンテンツを家族、友人、同僚と共有すると脅迫しています。
このような状況に直面した場合、脅迫に屈しないことが重要です。加害者はあなたに対して実際の証拠を持っていない可能性が高いですが、事件について Microsoft に報告することが重要です。
このセクストーションメールのイラストは、Microsoft Answers フォーラムのユーザーによって共有されました。
Bleeping Computerが指摘しているように、これらの電子メールは Microsoft 365 メッセージ センターの一部である正当なアドレスから送信されているため、この状況は標準的なフィッシング攻撃よりも憂慮すべきものです。
セクストーション詐欺の仕組みを理解する
詐欺師は単純な脆弱性を悪用します。Microsoft 365 管理ポータルからメッセージ センターにアクセスし、選択したメッセージの [共有] ボタンをクリックします。
次に、ブラウザ開発者ツールを使用してコンテンツを変更し、プラットフォームによって課せられた 1,000 文字の制限を回避します。
この戦術により、詐欺師は悪意のあるメッセージを Microsoft の公式コミュニケーションと組み合わせ、正当性があるように見せかけることができます。
Microsoft は、[共有] ボタンを介して共有される個人メッセージに文字数制限を適用していないため、この悪意のあるアクティビティが容易に発生しているようです。
結局のところ、このようなメールを受け取った場合、詐欺師は実際にあなたを有罪にする証拠を持っていないことが保証されるため、関与しないのが最善です。
Microsoft はこの脆弱性に対処するための解決策を積極的に追求していますが、当面の一時的な回避策としては、電子メール クライアント内で電子メールの送信者をブロックすることです。
Microsoft を装ったセクストーション メールに遭遇したことがありますか? 下のコメント セクションであなたの体験を共有してください。
コメントを残す