Microsoft sta contrassegnando le proprie e-mail come tentativi di phishing?

Sembra che Microsoft contrassegni le e-mail Microsoft come provenienti da account di phishing, in un post su Reddit realizzato da un utente confuso , che si chiedeva perché ciò accadesse.

Microsoft sta contrassegnando le proprie e-mail di benvenuto legittime come tentativi di phishing. Ben fatto Microsoft.
da u/PseudoHuman_2027 in Office365

Se ricordi, ultimamente Microsoft si è trovata in una situazione un po’ difficile, soprattutto per quanto riguarda la sicurezza. Il colosso tecnologico con sede a Redmond è stato criticato dagli utenti , per non aver gestito al meglio la situazione dell’hacker Storm-0558. A maggio, Storm-0558 ha ottenuto l’accesso agli account di posta elettronica di circa 25 organizzazioni, molte delle quali erano istituzioni governative.

Molti utenti hanno poi criticato l’azienda, dicendo che stanno pagando un abbonamento per proteggersi dagli errori di Microsoft, piuttosto che da veri hacker. Microsoft ha quindi annunciato che fornirà una maggiore sicurezza cloud a costo zero, in collaborazione con CISA. La sicurezza aggiornata dovrebbe essere implementata a settembre 2023.

Ma in ogni caso, i prodotti Microsoft, in particolare Teams, sono attivamente oggetto di truffe di phishing e attacchi di malware. Le squadre, ad esempio, sono particolarmente colpite. Nel 2022, l’80% degli account Microsoft 365 è stato violato e uno sbalorditivo 60% degli account Microsoft Teams è stato violato con successo.

Quindi, è naturale che Microsoft voglia rafforzare la sicurezza. Tuttavia, la segnalazione da parte di Microsoft delle proprie e-mail potrebbe creare confusione per molte persone.

Gli account Microsoft sono stati contrassegnati per l’invio di e-mail di phishing

Tuttavia, sebbene ciò possa essere frustrante, a molti utenti piace davvero che accada. Mostra che Microsoft sta prendendo la dovuta diligenza per fornire le migliori esperienze di sicurezza ai clienti.

Lo vedo come una buona cosa. Dovrebbero giocare secondo le stesse regole di tutti gli altri e non avere metodi speciali per aggirare le proprie misure di sicurezza. Se hanno un bypass speciale, questo diventa un vettore di attacco che qualcun altro può sfruttare.

Che è una buona idea. Nulla dovrebbe essere attendibile implicitamente e tutto può essere compromesso.

Sembra che anche molti utenti abbiano riscontrato questo problema, ed è tutto dovuto al fatto che Microsoft utilizza in qualche modo gli stessi algoritmi che utilizzerebbe un account di phishing.

Penso che il vero problema sia che non dovrebbero impostare il campo di visualizzazione “Da” per affermare di essere singoli utenti. Dovrebbero avere un indirizzo senza risposta o qualcosa del genere. Questo è spesso il motivo per cui le loro notifiche vengono contrassegnate come phishing: stanno facendo la stessa cosa che fanno gli attacchi di phishing per impersonare gli utenti.

Hai riscontrato questo problema? Fateci sapere nella sezione commenti qui sotto.