Support us

Microsoft разослала письма о российских взломах. Клиенты приняли их за спам и фишинг

После масштабной атаки хакеров компания отправила пострадавшим клиентам критические уведомления. Многие из них приняли письма за спам и фишинг.

Оставить комментарий
Microsoft разослала письма о российских взломах. Клиенты приняли их за спам и фишинг

После масштабной атаки хакеров компания отправила пострадавшим клиентам критические уведомления. Многие из них приняли письма за спам и фишинг.

В марте Microsoft заявила, что хакерская группировка Midnight Blizzard (или APT29), связанная с российским правительством, взломала ее внутренние корпоративные системы с целью кражи информации, в том числе о клиентах компании. В течение нескольких месяцев Microsoft рассылала уведомления пострадавшим клиентам.

Бывший сотрудник компании и эксперт в области кибербезопасности Кевин Бомонт заявил, что пользователи могут спутать электронные письма со спамом или фишингом. Проблема с уведомлениями Microsoft заключается в том, что они содержат ссылку на домен, который явно не связан с Microsoft (purviewcustomer.powerappsportals.com), отметил Бомонт.

«По сути, критическое оповещение выглядит как фишинговая атака», — заявил эксперт. Эта ссылка была отправлена на сайт urlscan.io, который помогает обнаружить вредоносные ссылки, более ста раз. Вероятно, множество компаний, которые получили это уведомление Microsoft, сочли его вредоносным.

Также с Бомонтом связались несколько клиентов компании. По его словам, «все они были обеспокоены тем, что это фишинг». «На первый взгляд, это не вызвало доверия у получателей, которые начали задавать вопросы на форумах или обращаться к менеджерам учетных записей Microsoft, чтобы в конечном итоге подтвердить, что электронное письмо было законным <…> Странный способ для такого провайдера сообщить о важной проблеме потенциально пострадавшим клиентам», — написал исследователь.

Microsoft избежала расследования ЕС заключив соглашение с поставщиками облачных услуг
Microsoft избежала расследования ЕС, заключив соглашение с поставщиками облачных услуг
По теме
Microsoft избежала расследования ЕС, заключив соглашение с поставщиками облачных услуг
Microsoft повысила цены на подписки Game Pass и придумала новый тариф
Microsoft повысила цены на подписки Game Pass и придумала новый тариф
По теме
Microsoft повысила цены на подписки Game Pass и придумала новый тариф
Microsoft и Apple вышли из совета директоров OpenAI — испугались регуляторов
Microsoft и Apple вышли из совета директоров OpenAI — испугались регуляторов
По теме
Microsoft и Apple вышли из совета директоров OpenAI — испугались регуляторов
Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.