Nova i vrlo opasna internetska prijevara širi se mrežom, a hakeri šalju lažne poruke koristeći legitimnu Microsoftovu adresu e-pošte.
Korisnici primaju obmanjujuća upozorenja s prave adrese msonlineservicesteam@microsoftonline.com, koju Microsoft inače koristi za slanje sigurnosnih kodova za dvofaktorsku autentifikaciju. Upravo zato čak i iskusni korisnici mogu lako biti zavedeni i ugroziti svoje osobne podatke.
Napad je prvi uočio novinar Zack Whittaker iz TechCruncha, nakon što je i sam primio nekoliko sumnjivih poruka. Iako su e-poruke loše napisane i sadrže gramatičke pogreške, činjenica da dolaze s "prave" adrese omogućuje im zaobilaženje filtera neželjene pošte. Microsoft je potvrdio da je pokrenuta istraga, ali još nije objavljeno kako su napadači uspjeli zloupotrijebiti sustav za razmjenu poruka.
Stručnjaci upozoravaju da ovaj problem nije izoliran samo za Microsoft. Slične zlouporabe komunikacijskog sustava prethodno su zabilježene u tvrtkama Betterment i Namecheap, gdje su hakeri koristili povjerenje korisnika u poznate brendove kako bi ih prevarili da otvore zaražene poveznice, prenosi Avaz.
Sama adresa e-pošte pošiljatelja više nije dovoljan pokazatelj sigurnosti, stoga se korisnicima savjetuje dodatni oprez. Prije klika na bilo koju poveznicu, potrebno je zadržati pokazivač iznad nje i provjeriti stvarno odredište. Ako se pojave sumnjive, skraćene poveznice ili nizovi nasumičnih znakova, poruku treba odmah izbrisati.
Velike tvrtke rijetko prave pravopisne i gramatičke pogreške u službenoj komunikaciji te se pridržavaju prepoznatljivog dizajna. Ako poruka djeluje neprofesionalno ili inzistira na hitnoj provjeri računa uz prijetnju prekida, radi se o pokušaju prijevare. Poseban oprez potreban je prilikom traženja lozinki ili osobnih podataka, bez obzira na to što se e-pošta čini autentičnom.