Smart Answers AI tarafından oluşturulan özet
Özetle:
- PCWorld, dolandırıcıların yasal bir Microsoft e-posta adresinden yararlandığını bildiriyor. [email protected]Kullanıcılara ikna edici kimlik avı e-postaları göndermek için.
- Güvenliği ihlal edilen bu adres genellikle resmi 2FA kodlarını ve hesap bildirimlerini yönetir ve sahte mesajların yalnızca gönderen doğrulaması yoluyla tespit edilmesini son derece zorlaştırır.
- Kullanıcılar şüpheli e-posta bağlantılarına tıklamaktan kaçınmalı ve bunun yerine resmi Microsoft web sitelerine veya uygulamalarına doğrudan erişerek Microsoft hesabı uyarılarını doğrulamalıdır.
Son birkaç aydır dolandırıcılar, rastgele kişilere spam e-postalar göndermek için dahili bir Microsoft e-posta adresini (uyarılar ve bildirimler için kullanılan meşru bir e-posta) seçtiler.
İlk olarak TechCrunch tarafından bildirilen ve daha sonra Mimikama'dan gelen bir uyarıyla (makineye çevrilmiştir) yeniden ortaya çıkan bu dolandırıcılık e-postaları, [email protected]normalde 2FA kimlik doğrulama kodlarını ve diğer hesap bildirimlerini göndermek için kullanılır.
Ve sahtekarlık yapmıyor; e-posta adresinin güvenliği ihlal edilmiş gibi görünüyor. Bu adresten gelen dolandırıcılık e-postalarında, içindeki bağlantılar resmi görünse de aslında kimlik avı bağlantılarıdır.
Mimikama şöyle açıklıyor:
Mevcut bilgilere dayanarak, suçluların gerçekten de gerçek bir Microsoft gönderen adresi kullanarak mesaj gönderebildiklerini gösteren önemli kanıtlar bulunmaktadır. Bu muhtemelen sahte bir görünen addan daha fazlasını ifade eder. Daha ziyade, meşru bir bildirim sisteminin veya ilişkili bir hesap mekanizmasının kötüye kullanımını açıklar.
Bu dolandırıcılığı tespit etmek için fare imlecinizi gönderenin adresinin üzerine getirip bunun gerçek bir saygın e-posta adresinden gelip gelmediğini kontrol etmeniz yeterli değildir. Bu durumda gönderenin adresi yasal olacaktır ve e-postanın içeriğine göre bunun bir dolandırıcılık olup olmadığını değerlendirmeniz gerekecektir.
İşte yapmanız gerekenler
E-postadaki hiçbir bağlantıya tıklamayın. Bunun yerine ilgili Microsoft hizmetlerini doğrudan resmi web siteleri veya uygulamaları aracılığıyla açın. Burada, hesabınız için gerçekten bir uyarı, mesaj veya uyarı olup olmadığını kontrol edebilirsiniz. Eğer yoksa, e-posta sahtedir.
Sahte e-postaları, örneğin uygunsuz konu satırları, garip ifadeler ve tanıdık olmayan alan adlarına bağlantılar gibi diğer birkaç uyarı işaretiyle de tespit edebilirsiniz. Size baskı yapmaya çalışan veya acil eyleme geçmenizi talep eden herhangi bir e-postaya karşı her zaman dikkatli olmak akıllıca olacaktır.
Microsoft bilgilendirildi ve şu anda bu kimlik avı olayını araştırıyor. Şu anda bilgisayar korsanlarının bu gerçek e-posta adresinden nasıl yararlandıkları bilinmiyor ve yalnızca yeni hesapların mı, belirli iş akışlarının mı yoksa bireysel bildirim işlevlerinin mi etkilendiği bilinmiyor.
Bu makale ilk olarak kardeş yayınımız PC-WELT'te yayınlanmıştır ve Almanca'dan çevrilerek yerelleştirilmiştir.
Bir yanıt yazın