Новости Ваша почта под угрозой: Microsoft 365 используется для шантажа

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.955
RUB
50
В последнюю неделю от пользователей LinkedIn, X и форума Microsoft Answers поступили сообщения о получении сексторшен-писем через центр сообщений Microsoft 365.

Этот новый метод позволил мошенникам обойти стандартные фильтры спама и доставить угрозы прямо в основной ящик получателей.

Ваша почта под угрозой: Microsoft 365 используется для шантажа


По данным экспертов, использование официального административного портала Microsoft 365 дает письмам видимость легитимности, что значительно увеличивает шансы на то, что пользователь примет угрозу всерьез. Сообщения приходят от адреса , который, несмотря на свою официальность, в данном случае используется для распространения сексторшен.

Мошенники активно эксплуатируют функцию «Персональное сообщение» в разделе «Центр сообщений», которая позволяет добавлять комментарии к уведомлениям Microsoft. По умолчанию это поле ограничено 1000 символами, однако злоумышленники нашли способ обойти это ограничение, используя инструменты разработчика в браузере для изменения максимальной длины поля ввода.

Как только личное сообщение вводится и отправляется, оно не подвергается проверке на стороне сервера, что позволяет злоумышленникам включать в него длинные сексторшен-сообщения без обрезки. Это делает каждое такое сообщение потенциально более убедительным и опасным.

Microsoft уже заявила, что ведет расследование данной деятельности мошенников.


 
Сверху Снизу