Non rispondere alle email di sextortion che affermano di provenire da Microsoft
Un numero significativo di utenti di Microsoft 365 ha segnalato di aver ricevuto e-mail intimidatorie dal Message Center tramite il Microsoft 365 Admin Portal. Questi messaggi ingannevoli provengono da truffatori che affermano di essersi infiltrati nel tuo computer, sostenendo di possedere informazioni sensibili dal tuo dispositivo o browser. Minacciano di condividere questo contenuto compromettente con la tua famiglia, i tuoi amici e i tuoi colleghi a meno che non venga effettuato un pagamento sostanziale.
Se ti trovi di fronte a uno scenario del genere, è fondamentale non soccombere al ricatto. L’autore probabilmente non ha prove concrete contro di te, ma è importante informare Microsoft dell’incidente.
Un’illustrazione di questa e-mail di sextortion è stata condivisa da un utente sul forum Microsoft Answers .
Come sottolineato da Bleeping Computer , questa situazione è più allarmante rispetto ai normali attacchi di phishing perché queste e-mail vengono inviate da un indirizzo legittimo che fa parte del Centro messaggi di Microsoft 365.
Capire come funziona la truffa del sextortion
I truffatori sfruttano una vulnerabilità semplice. Accedono al Message Center tramite il Microsoft 365 Admin Portal e cliccano sul pulsante Condividi su un messaggio selezionato.
Successivamente, modificano il contenuto e aggirano il limite di 1.000 caratteri imposto dalla piattaforma utilizzando gli strumenti di sviluppo del browser.
Questa tattica consente al truffatore di combinare il suo messaggio sinistro con le comunicazioni ufficiali di Microsoft, dando l’illusione di legittimità.
Sembra che Microsoft non applichi limiti alla lunghezza dei caratteri nei messaggi personali condivisi tramite il pulsante Condividi, facilitando così questa attività dannosa.
In definitiva, se hai ricevuto una di queste e-mail, puoi star certo che il truffatore non ha prove concrete che possano incriminarti, ed è meglio non interagire con lui.
Microsoft sta attivamente cercando una soluzione per risolvere questa vulnerabilità, ma nel frattempo una soluzione temporanea consiste nel bloccare il mittente dell’e-mail nel client di posta elettronica.
Hai ricevuto un’e-mail di sextortion che afferma di provenire da Microsoft? Condividi le tue esperienze nella sezione commenti qui sotto.
Lascia un commento