Злоумышленники уже несколько месяцев используют уязку в инфраструктуре Microsoft и создают новые аккаунты, откуда рассылают письма от msonlineservicesteam@microsoftonline.com. Обычно этот адрес отправляет коды двухфакторной аутентификации и другие важные сообщения.
Как выглядят фишинговые письма
Тема писем часто имитирует официальные оповещения о подозрительных транзакциях или обещает приватные сообщения по ссылкам, указанным в тексте. Получатели видят знакомый бренд, но ссылки ведут на вредоносные ресурсы.
Реакция специалистов
The Spamhaus Project отмечает, что такие рассылки идут уже несколько месяцев, и компания уже уведомила Microsoft. Microsoft подтвердил, что получил запрос от TechCrunch, но пока не комментирует, какие меры будут приняты.
Широкий контекст
Схожие случаи были зафиксированы с компаниями Betterment и Namecheap, где хакеры также использовали корпоративные почтовые сервисы для фишинга. Это показывает, что злоупотребление внутренними системами уведомлений становится всё более распространённым.