Un nou tip de atac cibernetic folosește adrese reale ale companiei Microsoft pentru a păcăli utilizatorii, evitând filtrele tradiționale anti-spam și creând astfel riscul de fraudă online. Mecanismul exploatează modul în care sistemele de notificare ale Microsoft trimit mesaje automate, transformând aceste comunicări legitime într-un instrument de înșelăciune.

Modus operandi al atacatorilor

Atacurile încep cu crearea unui tenant Microsoft 365 de unică folosință. Ulterior, infractorul modifică numele asociat acestui tenant în Microsoft Entra ID, introducând un mesaj fraudulos, precum o alertă financiară, o promovare falsă sau o instrucțiune menită să sperie victima.

După această modificare, sistemul Microsoft trimite automat un e-mail de verificare către adresa țintă. În subiectul mesajului, numele configurat de atacator este automat inclus, transformând ceea ce ar fi apărut ca un simplu nume într-un element de înșelăciune vizibil în inbox. Astfel, mesajul pare a proveni direct de la Microsoft, ceea ce crește șansele ca victima să îl considere legitimă.

De ce această metodă trece mai ușor de filtrele de securitate

Mesajele frauduloase nu seamănă cu phishing-ul clasic, deoarece nu provin din domenii suspecte sau adrese false evidente. În plus, ele nu conțin în mod obligatoriu atașamente malițioase și sunt trimise prin canale legitime ale Microsoft.

Filtrele de securitate standard sunt destul de eficiente în Detectarea linkurilor periculoase sau a fișierelor malițioase. Însă, în acest caz, infractorii exploatează un flux legitim de notificări pentru a trimite mesaje care par oficiale. Acest lucru face ca e-mailurile frauduloase să fie considerate considerate sigure și să ajungă în inbox, fiind mai greu de identificat de utilizatorii neavizați.

Pericolul pentru utilizatori

Victimele, în special cei grăbiți sau neatenți, pot interpreta aceste mesaje drept contacte oficiale ale Microsoft. Încrederea în formatul familiar și în adresa aparent autentică cresc riscul de a cădea în capcana escrocilor.

Utilizatorii nu pot identifica mesajele frauduloase doar pe baza adreselor de email sau a aspectului vizual, deoarece acestea seamănă foarte mult cu cele autentice. În lipsa unor măsuri suplimentare de verificare, mesaje false pot determina acțiuni precum accesarea linkurilor periculoase sau furnizarea de informații sensibile.

Conform specialiștilor în securitate cibernetică, această metodă exploatează sistemele Microsoft pentru a induce în eroare utilizatorii și a evita măsurile de protecție tradiționale. Până în prezent, nu au fost raportate cazuri în care atacatorii să fi utilizat atașamente malițioase, ceea ce face schema și mai subtilă.

Nu există informații despre o creștere globală a acestei forme de atac, însă riscul ca ele să fie extinse sau intensificate rămâne. Este recomandat ca utilizatorii să fie atenți la conținutul mesajelor și să nu confirme rapid date personale sau financiare fără verificări suplimentare.