Потребителите на Windows са призовани да се пазят от „истинско електронно писмо на Microsoft с неприятна изненада в него“, тъй като то е част от нова вълна от атаки, насочена към собствениците на компютри. Този тип атаки вече засегнаха потребителите на Gmail на Google и сега се разширяват. Ако видите някое от тези имейли, трябва незабавно да го изтриете.

Предупреждението идва със съдействието на изследователския екип на Kaspersky, който е открил „хибридна измама по имейл и телефон, при която нападателите изпращат имейли от истински имейл адрес на Microsoft“. Това става чрез превземане на истинските известия за покупки на Microsoft, вмъкване на персонализиран текст и след това препращане до потенциалните жертви в голям мащаб.

Ако получите имейла, който идва от „noreply@microsoft.com“, той ще ви благодари за скорошна покупка, която няма да разпознаете. Вероятно ще бъде насочено към вас на работното ви място, като ви паникьоса, че има голям, неразрешен разход, с който трябва да се справите.

„Още един път повтаряме", казват от Kaspersky, "това е автентичен имейл от Microsoft. Съдържанието му съответства на типично потвърждение за покупка. На скрийншота, тиражиран от експертите, компанията благодари на получателя за закупуването на 55 абонамента за Microsoft 365 Apps for Business на обща стойност 587,95 долара.“

Хакерите заместват обичайната информация за фактуриране в оригиналния имейл от Microsoft със собствен телефонен номер, на който получателят може да се обади за помощ – точно това, което вероятно ще направите, когато получите огромна, неочаквана сметка. Няма алтернатива на имейла; жертвата няма друг избор, освен да се обади на предоставения телефонен номер.

Ако се обадите на номера, вероятно ще бъдете помолени да инсталирате софтуер, за да проучите и след това да разрешите проблема. Това изтегляне ще бъде зловреден софтуер и ще доведе до всякакви, много по-сериозни проблеми от изненадваща сметка от 600 долара. Според потребителски разкази, обработващият обажданията може също да ви помоли да влезете в онлайн профила си, за да улесни възстановяването на сумата. Това просто предоставя данни за акаунта и идентификационни данни на нападателя.

Специалистите по киберсигурност от Kaspersky казват, че методът, използван от нападателите за отвличане на имейл адрес на Microsoft, „все още е донякъде загадъчен“, но може да се касае за откраднати идентификационни данни или пробни версии за достъп до Microsoft 365. Чрез използване на BCC или просто въвеждане на имейл адреса на жертвата при закупуване на абонамент, те могат да изпращат съобщенията. Което и да е вярното обяснение, целта на нападателите е да заменят информацията за фактуриране – единствената част от известието на Microsoft, която могат да променят – със собствения си телефонен номер.

Снимка: Unsplash

Виж още: Китай подписа споразумение с Русия за електроцентрала на Луната, което може да остави САЩ назад в надпреварата