Фейковые письма от Microsoft

19.06.2024
Фейковые письма от Microsoft

Изображение: Schneider / Shutterstock.com

Обнаружена ошибка, которая позволяет любому отправлять письма с корпоративной электронной почты Microsoft. Это дает большие возможности для мошенников и фишинга и позволяет легко обмануть объект атаки.

На прошлой неделе Всеволод Кокорин, также известный в Интернете как Slonser, сообщил, что обнаружил ошибку и сообщил о ней в Microsoft, но компания проигнорировала его заявление, заявив, что не может воспроизвести ее. Это побудило хакера обнародовать ошибку в одной из соцсетей, не предоставляя никаких технических подробностей.

Чтобы продемонстрировать ошибку, исследователь отправил в TechCrunch электронное письмо, которое выглядело так, как будто оно было отправлено командой безопасности учетных записей Microsoft.

«Microsoft заявила, что не может воспроизвести ее, не предоставив никаких доказательств», — рассказал Кокорин – «Возможно [компания все же], заметила мой твит, потому что несколько часов назад они вновь открыли один из моих отчетов, который я отправил несколько месяцев назад».

Баг, по словам Кокорина, работает только при отправке письма на аккаунты Outlook. Тем не менее, эта группа пользователей насчитывает как минимум 400 миллионов по всему миру.

Кокорин сказал, что в последний раз он связывался с Microsoft 15 июня: «Я не ожидал, что мой пост вызовет такую ​​реакцию. Честно говоря, я просто хотел поделиться своим разочарованием, потому что эта ситуация меня расстроила. Многие люди меня неправильно поняли и думают, что я хочу денег или чего-то в этом роде. На самом деле я просто хочу, чтобы компании не игнорировали [белых хакеров] и были более дружелюбными, когда вы пытаетесь им помочь».

Неизвестно, нашел ли эту ошибку кто-то еще, и была ли она использована мошенниками.

Источник: techcrunch.com

Похожие статьи