2024 年 3 月にロシアのハッカーによって同社のシステムに対して大規模なサイバー攻撃が行われた後、Microsoft は依然として影響を受けたユーザーに逐一情報を提供し続けています。しかし、この手法は同社の顧客から強く批判されている。説明。
2024 年 3 月、Microsoft は同グループのロシア人ハッカーによる大規模なサイバー攻撃の被害者となったことを思い出してください。真夜中のブリザード。クレムリンと直接関係のあるこれらのハッカーたちは、レドモンド会社のシステムに侵入します。
同社によると、攻撃者は主に機密性の高いプロジェクトに従事する従業員の受信箱をターゲットにしていましたが、それだけではありませんでした。企業や個人のアカウントも標的となった。
この侵入からほぼ 4 か月が経過した現在も、Microsoft は影響を受ける可能性のあるユーザーに情報を提供し続けています。そして、その意図が賞賛に値するものであれば、物事のやり方には何か不満が残る。実際、会社は満足していました簡単なメールを送るには…多くのプロのアカウント管理者や IT セキュリティの専門家によれば、スパムやフィッシングに非常に似ています。
こちらもお読みください:ハッカーはこの新しいフィッシング手法を使用して Gmail と Microsoft 365 アカウントを盗んでいます
Microsoft、フィッシング詐欺を訴える顧客にシンプルな電子メールで警告
元マイクロソフト社員で現在はサイバーセキュリティ研究者であるケビン・ボーモント氏は、自身の LinkedIn アカウントで企業に警告したいと考えていました。要約すると、彼らは関係企業に対し、たとえそれがどれほど疑わしいものであっても、このメールを削除しないよう呼びかけています。
「Microsoft はロシアによる顧客データに影響を与えるデータ侵害を受け、Microsoft 365 の顧客データ侵害プロセスに従わなかったが、通知はポータルには表示されず、代わりに管理者に電子メールが送信された。電子メールがスパムに分類される可能性があります…また、アカウント マネージャーを通じて組織に通知されませんでした。」彼は説明する。
そして、その上に、次のようになります。
電子メールでは、重要な情報を取得するために、ユーザーは Microsoft-dot-com ドメイン以外のリンクをクリックする必要があります。したがって、基本的に、重要なアラートはフィッシング攻撃のように見えます。
— MikeTalonNYC (@MikeTalonNYC)2024 年 7 月 8 日
複数の意味で不審なメール
これらの電子メールにはいくつかの問題があります。初めに、安全なリンクが含まれています 一見すると Microsoft とは関係のないドメインに。正当な理由により、ユーザーはアドレス「purviewcustomer.powerappsportals.com」にリダイレクトされます。致命的なことに、最も知識のあるユーザーは、すぐにそれが詐欺的な場所であると考えました。
その証拠は、このリンクは urlscan.io で 100 回以上送信されています、破損したリンクまたは悪意のあるリンクを検出できるプラットフォーム。 Microsoft フォーラムやサポート ポータルでも、多くのユーザーが次のように混乱を表明しています。このメールには私にとっていくつかの危険信号が含まれています。TenantID とそのほとんどが管理者または高レベルのメール アドレスの要求であり、PowerApps ページはシンプルで、Google で簡単に検索したところ、メールのタイトルや内容に関連するものは何も見つかりませんでした。」心配している顧客について説明します。今のところ、Microsoft は、この新たな論争に対してまだ正式に反応していません。
ソース :テッククランチ
