Nie odpowiadaj na wiadomości e-mail z treściami o charakterze seksualnym, które rzekomo pochodzą od firmy Microsoft
Znaczna liczba użytkowników Microsoft 365 zgłosiła otrzymywanie zastraszających wiadomości e-mail z Centrum wiadomości za pośrednictwem portalu administracyjnego Microsoft 365. Te oszukańcze wiadomości pochodzą od oszustów, którzy twierdzą, że zinfiltrowali Twój komputer, twierdząc, że posiadają poufne informacje z Twojego urządzenia lub przeglądarki. Grożą udostępnieniem tej kompromitującej treści Twojej rodzinie, znajomym i współpracownikom, jeśli nie zostanie uiszczona znaczna płatność.
Jeśli znajdziesz się w takiej sytuacji, kluczowe jest, aby nie ulec szantażowi. Sprawca prawdopodobnie nie ma żadnych dowodów przeciwko tobie, ale ważne jest, aby poinformować Microsoft o incydencie.
Ilustrację tego e-maila będącego próbą wymuszenia seksualnego udostępnił użytkownik na forum Microsoft Answers .
Jak zauważa serwis Bleeping Computer , sytuacja ta jest bardziej alarmująca niż standardowe ataki phishingowe, ponieważ wiadomości e-mail są wysyłane z legalnego adresu będącego częścią Centrum wiadomości usługi Microsoft 365.
Zrozumienie, jak działa oszustwo związane z sekstorcją
Oszuści wykorzystują prostą lukę w zabezpieczeniach. Uzyskują dostęp do Message Center za pośrednictwem Microsoft 365 Admin Portal i klikają przycisk Share w wybranej wiadomości.
Następnie modyfikują treść i obchodzą limit 1000 znaków narzucony przez platformę, korzystając z narzędzi programistycznych przeglądarki.
Taka taktyka umożliwia oszustom połączenie złowrogiej wiadomości z oficjalną komunikacją firmy Microsoft, co stwarza iluzję autentyczności.
Wygląda na to, że Microsoft nie stosuje ograniczeń co do liczby znaków w wiadomościach prywatnych udostępnianych za pomocą przycisku Udostępnij, co sprzyja tego typu szkodliwym działaniom.
Ostatecznie, jeśli otrzymałeś jednego z takich e-maili, możesz być pewien, że oszust nie ma żadnych obciążających cię dowodów i najlepiej nie kontaktować się z nim.
Firma Microsoft aktywnie poszukuje rozwiązania tej luki w zabezpieczeniach, ale tymczasem tymczasowym rozwiązaniem jest zablokowanie nadawcy wiadomości e-mail w kliencie poczty e-mail.
Czy natknąłeś się na e-mail sextortion rzekomo pochodzący od Microsoft? Podziel się swoimi doświadczeniami w sekcji komentarzy poniżej.
Dodaj komentarz