Güvenlik dünyasında endişe verici bir gelişme yaşanıyor: Microsoft'un güvenilir ve kullanıcıların beyaz listeye eklemesi tavsiye edilen bir e-posta adresi, sahte spam e-postaları yaymak için kullanılıyor.
Sorunlu e-postalar, Power BI ile ilişkili olan ve Microsoft tarafından abonelik e-postaları göndermek için kullanılan [email protected] adresinden geliyor. Şirket, spam filtrelerinin bu adresi engellemesini önlemek için kullanıcılarına e-posta adresini güvenilirler listesine eklemelerini öneriyor.
Microsoft Adresiyle Kötü Niyetli Saldırılar
Bir teknoloji okuyucusunun bildirdiğine göre, bu adresten kendisine ulaşan bir e-posta, hesabından 399 dolarlık bir işlem yapıldığına dair gerçeği yansıtmayan bir iddiada bulunmuş. E-postada, bu işlemi iptal etmek için aranması gereken bir telefon numarası da yer alıyormuş. Arayan kişi, satışı iptal etmek istediğini belirten kişiyi, muhtemelen bilgisayarına uzaktan erişim sağlamak amacıyla bir uzaktan erişim uygulaması indirmesi ve yüklemesi yönünde yönlendirmiş.
Çevrimiçi araştırmalar, aynı türden e-postalar aldığını bildiren birçok başka kullanıcının olduğunu ortaya koyuyor. Hatta bu spam e-postaları, Microsoft'un kendi web sitesinde bile rapor edilmiş.
Bir güvenlik firmasında görevli tehdit araştırmacısı, sahtekarların, Power BI'ın harici e-posta adreslerinin de Power BI raporlarına abone olabilmesine olanak tanıyan bir özelliğini kötüye kullandığını belirtiyor. Abonelik bilgisi, mesajın altında kolayca gözden kaçabilecek bir yere gizlenmiş.
Bu türden istismarlar daha önce de yaşanmış. Güvenlik firmaları, veri analiz platformlarının kimlik avı saldırılarında kullanıldığına dair raporlar yayımlamıştı. Hatta Microsoft dışındaki şirketlerin de benzer kötüye kullanımlara maruz kaldığı biliniyor.
Şu an için belirsiz olan kritik bir detay ise, kullanıcıların [email protected] gibi adreslerden e-posta almak için açıkça onay verip vermediği ve sahtekarların bu e-postaları otomatik olarak herhangi bir harici adrese gönderebilip gönderemediği. Bir Microsoft temsilcisinin bu raporları incelediği ve konuyla ilgili bilgiyi henüz paylaşmadığı bildirildi. Deneyimli internet kullanıcıları için bu tür dolandırıcılıkları tespit etmek kolay olsa da, güvenilir görünen bir göndericiden gelen ve temiz bir geçmişe sahip bir adresten gönderilen e-postalar, diğer kullanıcılar için daha inandırıcı olabiliyor.
