Пользователи сообщают о фишинговых письмах, исходящих из системы Microsoft, и компания раскапывает ситуацию

Ребята, всем привет! ✌️ Сегодня речь пойдет о такой неприятной штуке, как фишинг. И что самое интересное, утекли такие письма прямо из системы Microsoft! 🤯 Да, вы не ослышались, злоумышленники используют внутренние адреса Microsoft для рассылки своих "шедевров".

Вредоносные сообщения, маскирующиеся под официальные коды двухфакторной аутентификации (2FA) от Microsoft, теперь приходят прямо с адреса msonlineservicesteam@microsoftonline.com. Это тот самый адрес, который вы обычно видите, когда Microsoft подтверждает вашу личность. 😱

Судя по всему, мошенники не просто "спуфили" адрес, а каким-то образом получили доступ к реальным аккаунтам Microsoft, чтобы рассылать свои спам-письма. Это делает их гораздо более убедительными, ведь сообщение выглядит так, будто оно пришло от самой компании.

Что пишут в этих письмах?

Тематика писем может быть разной. Некоторые сообщения просто содержат подозрительные ссылки, которые якобы ведут на "конфиденциальное сообщение" для пользователя. Другие могут выглядеть как обычные уведомления о транзакциях, но с небольшой "подвохом", который ведет на фишинговые сайты. 🧐

Microsoft уже заявила, что активно изучает эту ситуацию и принимает меры для защиты пользователей. Они обещают укрепить свои системы обнаружения и блокировки, а также удалять аккаунты, нарушающие их условия использования. 💪

Что делать, если такое письмо пришло вам?

• Не кликайте на ссылки! Всегда проверяйте адрес отправителя и URL, куда ведет ссылка, прежде чем нажимать.
• Обращайте внимание на детали. Даже если письмо выглядит подозрительно обычным, ищите странности в теме письма, формулировках или любых несоответствиях.
• Держите свои аккаунты в безопасности. Используйте надежные пароли и двухфакторную аутентификацию (но будьте внимательны, если 2FA-код приходит с подозрительного адреса).

В общем, будьте бдительны, друзья! Мошенники не стоят на месте, и иногда даже крупные компании становятся жертвами их хитроумных схем. 😬

А еще!

Кстати, пока Microsoft борется с фишингом, Google, кажется, сам себе создает проблемы с их AI-поиском. Это дает хорошую возможность для Bing! 🚀

А еще в Windows 11 появилось что-то про "Low Latency Profile", что должно улучшить производительность. Интересно, как это повлияет на игры и повседневную работу. 🤔

И вот вам еще новость: Microsoft и Dell получили крупный контракт на $9.7 млрд от Министерства обороны США. Интересно, что там будет за "железо"! 💻💸

А вот NVIDIA прощается со своим старым добрым Control Panel в Windows 11. Ну что ж, время идет, и новые приложения приходят на смену. 👋

И напоследок, Call of Duty подогревает интерес какой-то загадочной трансляцией. Может, это тизер новой части? 🤔

Смешение легитимных каналов компании с мошеннической деятельностью — классический пример социальной инженерии, где доверие к бренду используется для достижения низменных целей. Бдительность пользователей и усиление внутренних мер безопасности Microsoft — единственные преграды.

— Евгений (MSReview)