Exploatarea reputației Microsoft poate face detectarea escrocheriilor mai dificilă. Recent, s-a raportat că o adresă de email legitimă a Microsoft, pe care compania o recomandă clienților să o adauge în lista de expeditori siguri, este folosită pentru distribuirea de spam înșelător.
Emailurile provin de la adresa no-reply-powerbi@microsoft.com, asociată cu platforma Power BI. Aceasta oferă servicii de analiză și inteligență de afaceri, integrând diverse surse de date într-un singur panou de control. Documentația Microsoft indică faptul că această adresă este utilizată pentru a trimite emailuri de abonament grupurilor de securitate activate prin email. Pentru a evita blocarea de către filtrele de spam, compania recomandă adăugarea acesteia în liste de permisiuni.
Un cititor al Ars Technica a raportat că marți a primit un email de la această adresă, care pretindea în mod fals că i s-a facturat suma de 399 de dolari. Emailul oferea un număr de telefon la care să sune pentru a contesta tranzacția. La apel, un bărbat a ghidat reporterul să descarce și să instaleze o aplicație de acces la distanță, probabil cu scopul de a prelua controlul asupra calculatorului său Mac sau Windows (Linux nu era permis). Emailul, capturat în două capturi de ecran, arăta astfel:
Căutările online au dezvăluit aproximativ o duzină de relatări ale altor persoane care au primit același email. Unele dintre aceste spamuri au fost raportate chiar pe site-ul Microsoft.
Sarah Sabotka, cercetătoare în domeniul securității la firma Proofpoint, a explicat că escrocii abuzează de o funcție Power BI care permite adăugarea adreselor de email externe ca abonați la rapoartele Power BI. Menționarea abonamentului este plasată discret la capătul mesajului, fiind ușor de ignorat. Ea a adăugat:
“Abuzul unui serviciu legitim, precum Microsoft Power BI, conferă un plus de credibilitate înșelătoriei sociale. Escrocheria propriu-zisă are loc în timpul interacțiunii vocale, ceea ce ajută atacatorii să evite detectarea tradițională bazată pe email și controalele de securitate. În plus, atacatorii beneficiază de două avantaje simultan: emailul este trimis de pe un domeniu Microsoft de încredere, iar lipsa linkurilor sau atașamentelor rău intenționate reduce probabilitatea filtrării automate.”
Escrocii au abuzat de funcționalitățile Microsoft Power BI și în trecut. Firma de securitate Cofense a raportat în septembrie că a descoperit o campanie de spam care transmitea linkuri de phishing găzduite pe platforma respectivă. Companii, pe lângă Microsoft, care au experimentat abuzuri similare includ și Google, potrivit firmei de securitate Check Point, care a descoperit aproape 9.400 de emailuri trimise prin platforma Google Cloud Application Integration.
Un detaliu esențial, încă necunoscut, este dacă utilizatorii trebuie să opteze explicit pentru a primi emailuri de la adrese precum no-reply-powerbi@microsoft.com și dacă escrocii pot trimite aceste emailuri automat către orice adresă externă. Un reprezentant Microsoft a declarat că investighează rapoartele și nu deține încă informații detaliate.
Sursa: Ars Tehnica Technology
Poll: Ce măsuri ar trebui să ia Microsoft pentru a combate spamul înșelător care utilizează adresa no-reply-powerbi@microsoft.com?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply