Dolandırıcılar aylardır, genellikle meşru hesap uyarıları göndermek için kullanılan dahili bir Microsoft e-posta adresinden spam içerikli e-postalar göndermelerine olanak tanıyan bir boşluktan yararlanıyor.
Dolandırıcıların sistemi nasıl kötüye kullandıkları belli değil, ancak sanki yeni müşterilermiş gibi yeni Microsoft hesapları oluşturabildiler ve bu erişimi teknoloji devinin kendisinden geldiği iddia edilen e-postalar göndermek için kullanabildiler ve potansiyel olarak insanları bu e-postaların gerçek olabileceğine inandırdılar.
Microsoft'un henüz konuyla ilgili bir çözüme kavuşmuş olduğu söylenemez.
Geçen hafta, farklı e-posta hesaplarındaki Microsoft'un dolandırıcı sitelerine konu satırları ve web bağlantıları içeren, benzer yapıya sahip birkaç e-posta aldım. Bu kabaca hazırlanmış e-postalar şu adresten gönderildi: [email protected]Microsoft'un kullanıcılara iki faktörlü kimlik doğrulama kodları ve çevrimiçi hesaplarıyla ilgili diğer kritik uyarılar gibi önemli bildirimleri göndermek için kullandığı bir e-posta hesabı.
Bu e-postalardan bazılarının konu satırları, kullanıcıları sahtekarlık işlemlerine karşı uyaran resmi e-postalara benziyordu; diğer e-postalar ise e-posta gövdesinde belirtilen bir web adresinde alıcıyı bekleyen özel bir mesajın bulunduğunu iddia ediyordu.
Spam karşıtı kar amacı gütmeyen kuruluş The Spamhaus Project, Salı günü yayınlanan bir sosyal gönderide, Microsoft'un hesap bildirim e-posta adresinin spam göndermek için kötüye kullanıldığının görüldüğünü ve bu etkinliğin “birkaç ay” öncesine dayandığını söyledi.
Spamhaus, “Otomatik bildirim sistemleri bu düzeyde özelleştirmeye izin vermemelidir” diye yazdı. Kâr amacı gütmeyen kuruluş, sorunu Microsoft'a bildirdiğini ekledi.
Bu hafta başında Tmzilla ile iletişime geçtiğinde Microsoft sözcüsü soruşturmamızı kabul etti ancak henüz yorum yapmadı veya şirketin hesap bildirim e-postasının kötüye kullanımını durdurup durdurmadığını söylemedi.
Bu, bilgisayar korsanlarının veya dolandırıcıların son aylarda şüphelenmeyen müşterileri kandırmak için şirket sistemlerini kötüye kullandığı bir dizi olayın sonuncusu. Bu yılın başlarında bilgisayar korsanları, fintech firması Betterment tarafından kullanılan, kripto kullanıcılarının gönderdiği herhangi bir kripto paranın değerini üç katına çıkardığı iddia edilen sahte bildirimler göndermek için kullanılan bir platforma girdi. Bu, insanların kripto para birimini çalmak için kullanılan yaygın olarak bilinen bir dolandırıcılıktı.
2023'te bilgisayar korsanları, insanların kimlik bilgilerini çalmayı amaçlayan kimlik avı e-postaları göndermek için Namecheap tarafından yönetilen bir e-posta hesabına erişimi benzer şekilde kötüye kullanmıştı.
Sosyal medyada yorum yapan diğer kullanıcılar, diğer şirketlerin e-posta adreslerinin de spam göndermek için kullanıldığını söyleyerek sorunun yalnızca Microsoft ile sınırlı olmadığını öne sürüyor.
Makalelerimizdeki bağlantılar aracılığıyla satın aldığınızda küçük bir komisyon kazanabiliriz. Bu bizim editoryal bağımsızlığımızı etkilemez.
Bir yanıt yazın