¿Microsoft está marcando sus propios correos electrónicos como intentos de phishing?

Parece que Microsoft marca los correos electrónicos de Microsoft como provenientes de cuentas de phishing, en una publicación de Reddit realizada por un usuario confundido , que se preguntó por qué sucede esto.

Microsoft está marcando sus propios correos electrónicos de bienvenida legítimos como intentos de phishing. Bien hecho Microsoft.
por u/PseudoHuman_2027 en Office365

Si recuerda, Microsoft ha estado en un espacio un poco difícil últimamente, especialmente cuando se trata de seguridad. El gigante tecnológico con sede en Redmond ha sido criticado por los usuarios por no manejar mejor la situación del hacker Storm-0558. En mayo, Storm-0558 obtuvo acceso a las cuentas de correo electrónico de aproximadamente 25 organizaciones, muchas de las cuales eran instituciones gubernamentales.

Luego, muchos usuarios criticaron a la empresa y dijeron que están pagando una suscripción para protegerse de los errores de Microsoft, en lugar de los piratas informáticos reales. Luego, Microsoft anunció que proporcionará más seguridad en la nube sin costo alguno, en colaboración con CISA. La seguridad actualizada debería implementarse en septiembre de 2023.

Pero de cualquier manera, los productos de Microsoft, especialmente Teams, son activamente el objetivo de estafas de phishing y ataques de malware. Los equipos, por ejemplo, se ven particularmente afectados. En 2022, el 80 % de las cuentas de Microsoft 365 fueron pirateadas y un asombroso 60 % de las cuentas de Microsoft Teams fueron pirateadas con éxito.

Entonces, es natural que Microsoft quiera fortalecer la seguridad. Sin embargo, que Microsoft marque sus propios correos electrónicos podría resultar muy confuso para mucha gente.

Las cuentas de Microsoft se marcaron como correos electrónicos de phishing

Sin embargo, aunque esto puede ser frustrante, a muchos usuarios les gusta que suceda. Muestra que Microsoft está tomando su debida diligencia para brindar las mejores experiencias de seguridad a los clientes.

Veo esto como algo bueno. Deberían tener que seguir las mismas reglas que todos los demás y no tener métodos especiales para eludir sus propias medidas de seguridad. Si tienen un bypass especial, eso se convierte en un vector de ataque para que alguien más lo explote.

Lo cual es un buen pensamiento. No se debe confiar en nada implícitamente y todo puede verse comprometido.

Parece que muchos usuarios también han experimentado este problema, y ​​todo se debe al hecho de que Microsoft de alguna manera usa los mismos algoritmos que usaría una cuenta de phishing.

Creo que el verdadero problema es que no deberían configurar el campo de visualización «De» para afirmar que son usuarios individuales. Deberían tener una dirección de no respuesta o algo así. A menudo, esa es la razón por la que sus notificaciones se marcan como phishing: están haciendo lo mismo que hacen los ataques de phishing para suplantar a los usuarios.

¿Ha experimentado este problema? Háganos saber en la sección de comentarios.