Săptămâna trecută, am primit personal mai multe e-mailuri cu o structură similară, trimise de la adresa msonlineservicesteam@microsoftonline.com – exact aceeași adresă pe care Microsoft o folosește pentru a trimite coduri de autentificare în doi factori și alte alerte critice. Escrocii au exploatat încrederea pe care utilizatorii o au în această adresă, făcând mesajele să pară autentice.
Organizația non-profit anti-spam Spamhaus Project a confirmat pe 20 februarie 2025 că această activitate durează de „câteva luni” și că a notificat Microsoft. „Sistemele automate de notificare nu ar trebui să permită un asemenea nivel de personalizare”, a scris Spamhaus pe rețelele sociale.
Contactat de TechCrunch, un purtător de cuvânt Microsoft a confirmat primirea întrebărilor, dar nu a oferit încă un răspuns oficial despre măsurile luate pentru a opri abuzul. Aceasta nu este o problemă izolată: în 2023, hackeri au folosit accesul la un cont de e-mail Namecheap pentru a trimite phishing, iar în 2024, o platformă fintech Betterment a fost spartă pentru a trimite notificări false despre triplarea criptomonedelor.
Ce înseamnă asta pentru utilizatori? În primul rând, trebuie să fim mai vigilenți ca niciodată. Chiar și e-mailurile care par a veni de la o companie de încredere pot fi false. Verificați întotdeauna adresa exactă a expeditorului, nu doar numele afișat. Nu dați click pe linkuri suspecte și nu introduceți date personale decât dacă sunteți absolut siguri de autenticitatea mesajului.
Microsoft are o responsabilitate uriașă aici. Sistemele sale de notificare ar trebui să fie sigure prin design, nu să permită personalizarea abuzivă. Până când compania va remedia această vulnerabilitate, utilizatorii rămân expuși.
