Os golpistas estão abusando de uma conta interna da Microsoft para enviar links de spam

Durante meses, os golpistas aproveitaram uma brecha que lhes permite enviar e-mails com spam de um endereço de e-mail interno da Microsoft, normalmente usado para enviar alertas de contas legítimas.

Não está claro como os golpistas estão abusando do sistema, mas eles conseguiram configurar novas contas da Microsoft como se fossem novos clientes e usar esse acesso para enviar e-mails supostamente do próprio gigante da tecnologia, potencialmente enganando as pessoas fazendo-as pensar que esses e-mails podem ser genuínos.

A Microsoft ainda não parece ter resolvido o problema.

Na semana passada, recebi vários e-mails estruturados de forma semelhante contendo linhas de assunto e links para sites fraudulentos da Microsoft em diferentes contas de e-mail. Esses feito grosseiramente e-mails foram enviados de msonlineservicesteam@microsoftonline.comuma conta de e-mail que a Microsoft usa para enviar notificações importantes aos usuários, como códigos de autenticação de dois fatores e outros alertas críticos sobre suas contas online.

Alguns dos assuntos desses e-mails lembravam e-mails oficiais que alertariam os usuários sobre transações fraudulentas, enquanto outros e-mails alegavam ter uma mensagem privada aguardando o destinatário em um endereço da web mencionado no corpo do e-mail.

Em uma postagem social na terça-feiraorganização sem fins lucrativos anti-spam, The Spamhaus Project, disse que também viu o endereço de e-mail de notificação da conta da Microsoft sendo abusado para enviar spam, e que a atividade datava de “vários meses”.

“Os sistemas de notificação automatizados não devem permitir este nível de personalização”, escreveu Spamhaus. A organização sem fins lucrativos acrescentou que notificou a Microsoft sobre o problema.

Quando contatado pelo TechCrunch no início desta semana, um porta-voz da Microsoft reconheceu nossa investigação, mas ainda não comentou ou disse se a empresa interrompeu o abuso de seu e-mail de notificação de conta.

Este é o mais recente de uma série de incidentes em que hackers ou golpistas abusaram dos sistemas da empresa para enganar clientes desavisados ​​nos últimos meses. No início deste ano, hackers invadiram uma plataforma usada pela empresa fintech Betterment para enviar notificações fraudulentas que pretendia triplicar o valor de qualquer criptografia enviada pelos usuários – um golpe amplamente conhecido usado para roubar a criptomoeda das pessoas.

Em 2023, hackers acesso igualmente abusado para uma conta de e-mail administrada pela Namecheap para enviar e-mails de phishing com o objetivo de roubar credenciais de pessoas.

Outros usuários que comentam nas redes sociais dizem que endereços de e-mail de outras empresas também estão sendo usados ​​para enviar spam, sugerindo que o problema não se limita à Microsoft.