Шахраї розсилають підроблені листи з реальної адреси Microsoft
Зловмисники використовують справжню адресу Microsoft для масової розсилки підозрілих листів, щоб викликати довіру користувачів. Вони експлуатують функцію Power BI, яка дозволяє додавати зовнішні електронні адреси як підписників на звіти, обходячи поштові фільтри. Через це користувачі отримують листи, що виглядають як офіційні повідомлення Microsoft, що робить нову хвилю шахрайства особливо небезпечною.
Про це пише пише Ars Technica.
Фахівці з кібербезпеки звернули увагу на серію шахрайських листів, які надсилаються з адреси [email protected] . Це реальний домен Microsoft, пов’язаний із сервісом Power BI – платформою для бізнес-аналітики та візуалізації даних. У документації компанії прямо зазначено, що цю адресу варто додавати до білого списку, аби листи не блокувалися поштовими фільтрами.
Саме цим і скористалися зловмисники. В одному з випадків користувачка отримала лист із повідомленням про нібито списання 399 доларів США. У тексті був вказаний номер телефону для "скасування транзакції". Під час дзвінка співрозмовник переконував встановити програму для віддаленого доступу, щоб нібито допомогти вирішити проблему.
Фактично це класична схема, яка дозволяє шахраям отримати повний контроль над комп’ютером жертви. Примітно, що фейкова "підтримка" погоджувалася працювати лише з macOS або Windows, а Linux одразу відкидалася.
Дослідження показало, що проблема не поодинока. В інтернеті з’явилися десятки скарг на аналогічні листи, частину з яких користувачі навіть опублікували на офіційних майданчиках Microsoft.
Як це працює?
Аналітики пояснюють механіку атаки досить просто. У Power BI існує функція, яка дозволяє додавати зовнішні електронні адреси як підписників на звіти, що надходять через розсилку сервісу компанії, а отже з офіційної адреси. Інформація про підписку та справжнє джерело розсилки в таких листах захована внизу повідомлення і легко лишається непоміченою.
За словами дослідників загроз, використання легітимного сервісу різко підвищує довіру до листа. У повідомленнях немає шкідливих вкладень чи посилань, тому автоматичні фільтри часто їх пропускають. Основна фаза атаки переноситься в телефонну розмову, де класичні інструменти захисту електронної пошти вже не працюють. У результаті зловмисники отримують одразу дві переваги – авторитетний домен Microsoft і мінімальний ризик блокування.
У 2025 році 80% онлайн-шахрайств були маніпуляціями з клієнтами банків, — статистика.
Нещодавно у Києві шахраї видурили у 74-річної пенсіонерки понад 1 млн 400 тис. грн у різній валюті, прикриваючись нібито перевіркою грошей спецслужбою на причетність до країни-агресора.
