Fałszywe e-maile od Microsoftu krążą po sieci. Tak oszuści wyłudzają dane

Internetowe oszustwa przybierają na sile i z roku na rok przynoszą coraz większe straty. Przestępcy nie tylko wymyślają nowe metody, ale coraz częściej wykorzystują zaufanie do znanych marek. Najnowszy przykład pokazuje, że nawet wiadomość wysłana z adresu Microsoftu może być elementem oszustwa.

W ostatnim czasie użytkownicy zaczęli zgłaszać podejrzane e-maile, które wyglądają jak oficjalne powiadomienia o płatnościach. Problem w tym, że w rzeczywistości nie mają one nic wspólnego z prawdziwymi transakcjami, a ich celem jest wyłudzenie danych i przejęcie kontroli nad komputerem.

Mail wygląda wiarygodnie i właśnie to jest największym zagrożeniem

Wiadomości trafiają do skrzynek z adresu [email protected], który faktycznie należy do Microsoftu. Jest on wykorzystywany przez usługę Power BI, czyli narzędzie do analizy danych używane głównie w firmach. Microsoft sam zaleca, aby tego typu adresy dodawać do zaufanych, tak by ważne powiadomienia nie trafiały do spamu.

W ostatnim czasie użytkownicy zaczęli zgłaszać podejrzane e-maile, które wyglądają jak oficjalne powiadomienia o płatnościach. Problem w tym, że w rzeczywistości nie mają one nic wspólnego z prawdziwymi transakcjami, a ich celem jest wyłudzenie danych i przejęcie kontroli nad komputerem.

Oszuści to wykorzystali. W treści maila informują o rzekomej płatności, na przykład na kilkaset dolarów, która miała zostać wykonana z konta użytkownika. Zamiast linku do płatności pojawia się informacja, że jeśli transakcja jest nieautoryzowana, należy jak najszybciej zadzwonić pod podany numer telefonu, aby ją anulować lub uzyskać zwrot pieniędzy. Sam mail jeszcze nie powoduje szkód. Problemy zaczynają się wtedy, gdy ktoś dzwoni pod wskazany numer.

Prawdziwy cel ujawnia się dopiero po telefonie

Osoby, które skontaktowały się z rzekomym „wsparciem technicznym”, słyszały, że muszą zainstalować specjalną aplikację do zdalnego dostępu. W praktyce oznacza to oddanie kontroli nad swoim komputerem lub smartfonem. Przestępcy mogą wtedy przeglądać pliki, kraść hasła, a nawet uzyskać dostęp do kont bankowych.

Podobnych przypadków jest więcej. Na forach internetowych pojawiają się relacje użytkowników, którzy dostali niemal identyczne wiadomości, różniące się jedynie szczegółami. W jednej z nich mowa była o zakupie kryptowalut za kilkaset dolarów, w innej o subskrypcji, której nikt nie zamawiał. Schemat działania pozostaje ten sam.

Jak to możliwe, że oszuści używają prawdziwego adresu Microsoftu

Cały mechanizm opiera się na luce w działaniu Power BI. Usługa pozwala dodać dowolny adres e-mail jako subskrybenta raportu lub pulpitu. Taka osoba automatycznie otrzymuje wiadomości wysyłane z oficjalnego adresu Microsoftu. Co więcej, osoba, która dodaje subskrybenta, może edytować treść wysyłanego maila.

Oszuści wykorzystują to w prosty sposób. Dodają losowe adresy e-mail do swojego pulpitu w Power BI, zmieniają treść wiadomości tak, aby wyglądała jak informacja o płatności, a następnie wysyłają ją dalej. Mail formalnie pochodzi z serwerów Microsoftu, więc nie budzi podejrzeń filtrów antyspamowych.

Informacja o tym, dlaczego dana osoba otrzymała maila, rzeczywiście znajduje się w wiadomości, ale jest umieszczona na samym końcu. Wiele osób jej po prostu nie zauważa.

Microsoft reaguje, ale problem pokazuje skalę zagrożenia

Według dostępnych informacji Microsoft tymczasowo wyłączył możliwość subskrypcji mailowych w Power BI, aby ograniczyć nadużycia. Trwają też prace nad trwalszym rozwiązaniem. To nie pierwszy raz, gdy to narzędzie jest wykorzystywane do phishingu. Wcześniej służyło między innymi do przesyłania złośliwych linków.

Podobne luki były wykorzystywane także w innych popularnych usługach, takich jak PayPal czy Google. To pokazuje, że nawet duże i znane platformy mogą stać się narzędziem w rękach cyberprzestępców.

Ostrożność wciąż najlepszą ochroną

Choć techniki oszustów stają się coraz bardziej wyrafinowane, jedna zasada pozostaje niezmienna. Firmy takie jak Microsoft nigdy nie proszą o instalowanie aplikacji do zdalnego dostępu ani o potwierdzanie płatności przez telefon. Każda wiadomość, która do tego zachęca, powinna wzbudzić czujność.

Warto też pamiętać, że prawdziwe powiadomienia o problemach z kontem można zawsze sprawdzić, logując się bezpośrednio na oficjalnej stronie usługi, zamiast reagować na treść maila. Ostrożność i dokładne sprawdzenie wszystkiego to nadal najskuteczniejsza broń przed oszustami.