A Microsoft está sinalizando seus próprios e-mails como tentativas de phishing?

Parece que a Microsoft sinaliza os e-mails da Microsoft como provenientes de contas de phishing, em uma postagem do Reddit feita por um usuário confuso , que se perguntou por que isso acontece.

A Microsoft está sinalizando seus próprios e-mails legítimos de boas-vindas como tentativas de phishing. Bem feito Microsoft.
por u/PseudoHuman_2027 no Office365

Se você se lembra, a Microsoft tem estado em um espaço difícil ultimamente, especialmente quando se trata de segurança. A gigante da tecnologia baseada em Redmond foi criticada pelos usuários , por não lidar melhor com a situação do hacker Storm-0558. Em maio, Storm-0558 obteve acesso às contas de e-mail de aproximadamente 25 organizações, muitas das quais instituições governamentais.

Muitos usuários criticaram a empresa, dizendo que estão pagando uma assinatura para se protegerem dos erros da Microsoft, em vez de hackers reais. A Microsoft anunciou então que fornecerá mais segurança na nuvem sem nenhum custo, em colaboração com a CISA. A segurança atualizada deve ser lançada em setembro de 2023.

De qualquer forma, os produtos da Microsoft, especialmente o Teams, são alvos ativos de golpes de phishing e ataques de malware. O Teams, por exemplo, é particularmente afetado. Em 2022, 80% das contas do Microsoft 365 foram invadidas e impressionantes 60% das contas do Microsoft Teams foram invadidas com sucesso.

Portanto, é natural que a Microsoft queira fortalecer a segurança. No entanto, a Microsoft sinalizar seus próprios e-mails pode acabar sendo muito confuso para muitas pessoas.

As contas da Microsoft foram sinalizadas como enviando e-mails de phishing

No entanto, embora isso possa ser frustrante, muitos usuários realmente gostam que isso aconteça. Isso mostra que a Microsoft está fazendo a devida diligência para fornecer as melhores experiências de segurança aos clientes.

Eu vejo isso como uma coisa boa. Eles devem seguir as mesmas regras que todos os outros e não ter métodos especiais para burlar suas próprias medidas de segurança. Se eles tiverem um desvio especial, isso se tornará um vetor de ataque para outra pessoa explorar.

O que é uma boa ideia. Nada deve ser confiável implicitamente e tudo pode ser comprometido.

Parece que muitos usuários também tiveram esse problema, e tudo se deve ao fato de que a Microsoft de alguma forma usa os mesmos algoritmos que uma conta de phishing usaria.

Acho que o verdadeiro problema é que eles não deveriam definir o campo de exibição “De” para afirmar que são usuários individuais. Eles devem ter um endereço sem resposta ou algo assim. Muitas vezes, é por isso que suas notificações são marcadas como phishing – eles estão fazendo a mesma coisa que os ataques de phishing fazem para se passar por usuários.

Você já experimentou esse problema? Deixe-nos saber na seção de comentários abaixo.