Microsoft’un Resmi E-Posta Adresi Dolandırıcıların Hedefinde

Dolandırıcılar, Microsoft’un resmî bildirim sistemindeki bir açığı kullanarak sahte e-postalar göndermeye başladı. Sorunun aylardır devam ettiği belirtiliyor.

Siber dolandırıcıların, Microsoft’un kullanıcı bildirim sistemi üzerinden sahte e-postalar gönderdiği ortaya çıktı. Dolandırıcılar, şirketin gerçek uyarı adreslerinden biri olan “[email protected]” hesabını kullanarak spam ve oltalama içerikleri dağıtıyor.

Gönderilen e-postalarda sahte işlem uyarıları, özel mesaj bildirimleri ve kullanıcıları zararlı bağlantılara yönlendiren içerikler yer alıyor. Mesajların görünümü amatör olsa da, resmî Microsoft adresinden gönderilmiş gibi görünmesi kullanıcılar açısından ciddi risk oluşturuyor.

Sorun Aylardır Devam Ediyor

Spam ve güvenlik alanında faaliyet gösteren The Spamhaus Project, bu yöntemin aylardır kullanıldığını açıkladı. Kuruluş, Microsoft’un otomatik bildirim sisteminin bu kadar özelleştirilebilir olmaması gerektiğini belirterek şirketi, konu hakkında bilgilendirdiğini duyurdu.

Ancak Microsoft’un henüz sorunu tamamen çözemediği belirtiliyor. Şirket, konuyla ilgili gelen soruları doğrulasa da şu ana kadar kapsamlı bir açıklama yapmadı.

Kullanıcılar İçin Yeni Tehdit

Uzmanlara göre saldırının en tehlikeli yanı, e-postaların gerçek Microsoft alan adından geliyor gibi görünmesi. Bu durum, kullanıcıların mesajları güvenilir sanarak bağlantılara tıklama ihtimalini artırıyor.

Son dönemde benzer saldırılar başka şirketlerde de yaşandı. Daha önce fintech şirketi Betterment ve alan adı sağlayıcısı Namecheap sistemlerinin de dolandırıcılar tarafından kötüye kullanıldığı ortaya çıkmıştı.

Sosyal medya paylaşımlarına göre benzer yöntemlerle başka şirketlerin e-posta sistemleri de hedef alınıyor. Bu da sorunun yalnızca Microsoft’la sınırlı olmayabileceğini gösteriyor.

• KATEGORİLER:
• | Siber Güvenlik Haberleri |