Microsoft разослала письма о российских взломах. Клиенты приняли их за спам и фишинг
После масштабной атаки хакеров компания отправила пострадавшим клиентам критические уведомления. Многие из них приняли письма за спам и фишинг.
В марте Microsoft заявила, что хакерская группировка Midnight Blizzard (или APT29), связанная с российским правительством, взломала ее внутренние корпоративные системы с целью кражи информации, в том числе о клиентах компании. В течение нескольких месяцев Microsoft рассылала уведомления пострадавшим клиентам.
Бывший сотрудник компании и эксперт в области кибербезопасности Кевин Бомонт заявил, что пользователи могут спутать электронные письма со спамом или фишингом. Проблема с уведомлениями Microsoft заключается в том, что они содержат ссылку на домен, который явно не связан с Microsoft (purviewcustomer.powerappsportals.com), отметил Бомонт.
«По сути, критическое оповещение выглядит как фишинговая атака», — заявил эксперт. Эта ссылка была отправлена на сайт urlscan.io, который помогает обнаружить вредоносные ссылки, более ста раз. Вероятно, множество компаний, которые получили это уведомление Microsoft, сочли его вредоносным.
Также с Бомонтом связались несколько клиентов компании. По его словам, «все они были обеспокоены тем, что это фишинг». «На первый взгляд, это не вызвало доверия у получателей, которые начали задавать вопросы на форумах или обращаться к менеджерам учетных записей Microsoft, чтобы в конечном итоге подтвердить, что электронное письмо было законным <…> Странный способ для такого провайдера сообщить о важной проблеме потенциально пострадавшим клиентам», — написал исследователь.
Читать на dev.by