المحتالون يستغلون حسابًا داخليًا في مايكروسوفت لإرسال روابط سبام
لمدة أشهر، استغل المحتالون ثغرة تتيح لهم إرسال رسائل بريد إلكتروني مزعجة من عنوان بريد إلكتروني داخلي تابع لمايكروسوفت، يُستخدم عادةً لإرسال تنبيهات حسابات شرعية.
ليس من الواضح كيف يسيء المحتالون استخدام النظام، لكنهم تمكنوا من إعداد حسابات جديدة في مايكروسوفت كما لو كانوا عملاء جدد، واستخدام هذا الوصول لإرسال رسائل بريد إلكتروني يُزعم أنها من عملاق التكنولوجيا نفسه، مما قد يخدع الناس في الاعتقاد بأن هذه الرسائل قد تكون حقيقية.
لا يبدو أن مايكروسوفت قد تمكنت بعد من السيطرة على المشكلة.
اقرأ أيضاً
في الأسبوع الماضي، تلقيت عدة رسائل بريد إلكتروني مُهيكلة بشكل مشابه تحتوي على خطوط موضوع وروابط ويب لمواقع احتيالية من مايكروسوفت عبر حسابات بريد إلكتروني مختلفة. هذه الرسائل البدائية تم إرسالها من msonlineservicesteam@microsoftonline.com، وهو حساب بريد إلكتروني تستخدمه مايكروسوفت لإرسال إشعارات مهمة للمستخدمين، مثل رموز المصادقة الثنائية والتنبيهات الهامة الأخرى حول حساباتهم على الإنترنت.
بعض خطوط موضوع هذه الرسائل تشبه الرسائل الرسمية التي قد تنبه المستخدمين إلى معاملات احتيالية، بينما ادعت رسائل أخرى أن هناك رسالة خاصة في انتظار المستلم على عنوان ويب مذكور في نص الرسالة.
في منشور اجتماعي يوم الثلاثاء، قالت منظمة سبامهاوس غير الربحية لمكافحة الرسائل المزعجة إنها شهدت أيضًا إساءة استخدام عنوان بريد مايكروسوفت لإرسال رسائل مزعجة، وأن هذا النشاط يعود إلى “عدة أشهر مضت”.
كتب سبامهاوس: “يجب ألا تسمح أنظمة الإشعارات الآلية بهذا المستوى من التخصيص.” وأضافت المنظمة غير الربحية أنها قد أبلغت مايكروسوفت بالمشكلة.
عند الاتصال بشركة TechCrunch في وقت سابق من هذا الأسبوع، اعترف متحدث باسم مايكروسوفت بسؤالنا، ولكنه لم يعلق بعد أو يذكر ما إذا كانت الشركة قد توقفت عن إساءة استخدام بريد الإشعارات الخاصة بها.
هذه هي أحدث سلسلة من الحوادث التي أساء فيها القراصنة أو المحتالون استخدام أنظمة الشركات لخداع العملاء دون علمهم في الأشهر الأخيرة. في وقت سابق من هذا العام، اخترق القراصنة منصة تستخدمها شركة التكنولوجيا المالية Betterment لإرسال إشعارات مزيفة تدعي أنها تضاعف قيمة أي عملة مشفرة يرسلها المستخدمون – وهي احتيال معروف بشكل واسع يُستخدم لسرقة العملات المشفرة الخاصة بالناس.
في عام 2023، أساء القراصنة أيضًا الوصول إلى حساب بريد إلكتروني تديره Namecheap لإرسال رسائل احتيالية تستهدف سرقة هويات الأشخاص.
يقول مستخدمون آخرون علقوا على وسائل التواصل الاجتماعي إن عناوين بريد إلكتروني لشركات أخرى تُستخدم أيضًا لإرسال رسائل مزعجة، مما يشير إلى أن المشكلة ليست مقتصرة على مايكروسوفت.
عند الشراء من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.