Новости Письмо от Microsoft? Как мошенники обходят спам-фильтры и попадают в вашу почту?

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Неочевидная лазейка пугает своей простотой.


z8x8i3etf2ulcoybb8vwb1bdjnm0y9x0.jpg


Microsoft исправила уязвимость, позволявшую злоумышленникам использовать административный портал Microsoft 365 для рассылки писем с угрозами сексуального характера, обходя фильтры спама . Этот вид мошенничества, угрожающий распространением «компрометирующих» материалов, стал возможен из-за недостатков проверки данных на сервере.


extortion-scam-sent-via-microsoft-365-portal.jpg


<span style="font-size: 10pt;">Письмо гласит, что некто завладел историей браузера и личными интимными видеозаписями жертвы</span>

Сообщения отправлялись с легитимного адреса « Для просмотра ссылки Войди или Зарегистрируйся », что позволяло им обходить спам-фильтры. Для этого злоумышленники использовали функцию «Личное сообщение» в разделе Message Center портала Microsoft 365, где администраторы могут делиться уведомлениями. Однако поле для сообщения было ограничено 1 000 символами, что не позволяло отправить длинные тексты.

Обход ограничения был реализован с помощью изменения параметров в браузере. Хакеры вручную увеличили максимально допустимое число символов в HTML-коде страницы, что позволило отправить полноценный текст угрозы. Более того, процесс был автоматизирован, что упрощало массовую отправку подобных писем.

Пользователи LinkedIn Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся своими наблюдениями о том, как такие письма минуют фильтры спама и попадают в основные папки входящих сообщений. Однако Microsoft оперативно отреагировала на проблему. Компания сообщила, что внесла изменения, и теперь кнопка «Поделиться» открывает почтовый клиент пользователя вместо отправки сообщений через портал.

Несмотря на снижение эффективности атак, такие письма написаны весьма правдоподобно и всё ещё могут вызывать стресс у людей, незнакомых с их механизмом. Эксперты подчёркивают, что подобные сообщения не несут в себе реальной опасности и их следует удалять безо всякого взаимодействия.

Недавние изменения, внесённые Microsoft для устранения уязвимости, подчёркивают важность постоянного мониторинга и оперативного исправления проблем безопасности, особенно в системах, связанных с корпоративной защитой данных. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Этот случай напоминает о необходимости внедрения более строгих серверных проверок для предотвращения подобных угроз в будущем.</span>
 
Источник новости
www.securitylab.ru

Похожие темы