- С адреса no-reply-powerbi@microsoft.com, связанного с платформой Power BI, начали поступать мошеннические спам-письма.
- Мошенники используют легитимный сервис Microsoft Power BI, чтобы повысить доверие к своим сообщениям и обойти защиту от спама.
- Microsoft временно отключила функцию подписки на рассылки с Power BI и работает над долгосрочным решением проблемы.
Недавно пользователи начали получать мошеннические спам-сообщения с электронного адреса no-reply-powerbi@microsoft.com, который принадлежит сервису Power BI компании Microsoft. Этот адрес считается легитимным и рекомендуется для добавления в списки доверенных, чтобы письма с него не блокировались спам-фильтрами. Однако злоумышленники нашли способ использовать эту доверенность для рассылки фальшивых писем с информацией о несуществующем списании средств в размере 399 долларов.
В таких сообщениях содержится номер телефона для оспаривания транзакции. По словам одной из жертв, при звонке по указанному номеру злоумышленник пытался убедить пользователя установить программу для удалённого доступа, с помощью которой мог получить контроль над компьютером. Это служит примером социальной инженерии, сочетающей электронную почту и голосовое взаимодействие, что позволяет обходить традиционные методы защиты.
Исследователь безопасности Сара Саботка из компании Proofpoint объяснила, что злоумышленники злоупотребляют функцией Power BI, позволяющей добавлять внешние электронные адреса в подписчики отчётов. Информация о подписке спрятана в нижней части письма, что усложняет её обнаружение. Таким образом, мошенники получают значительное преимущество: письма отправляются с домена Microsoft, без вредоносных ссылок или вложений, что снижает вероятность их блокировки почтовыми сервисами.
Microsoft уже сталкивалась с подобными инцидентами. В сентябре прошлого года сообщалось о спам-кампании с использованием платформы Power BI для рассылки фишинговых ссылок. Кроме того, исследования Check Point показали, что не только Microsoft, но и Google пострадали от злоупотреблений своими облачными сервисами для массовой рассылки мошеннических писем.
На текущий момент Microsoft временно отключила функцию подписки на электронные рассылки с оценочными показателями, чтобы предотвратить дальнейшее распространение спама с использованием своего домена. В компании заявляют, что работают над долгосрочным решением проблемы, чтобы сохранить безопасность пользователей и репутацию сервиса Power BI.
Эта ситуация подчёркивает необходимость внимательности к электронным письмам, даже если они приходят с официальных и доверенных адресов, а также важность сочетания технологических мер безопасности с осознанным подходом пользователей к информации, получаемой по электронной почте.
