在 2024 年 3 月俄罗斯黑客对其系统进行大规模网络攻击后,微软仍在继续向受影响的用户进行点点滴滴的通知。然而,所使用的方法遭到了该公司客户的强烈批评。解释。
请记住,2024 年 3 月,微软成为该组织俄罗斯黑客发起的大规模网络攻击的受害者午夜暴风雪。这些与克里姆林宫有直接联系的黑客设法渗透雷德蒙德公司的系统。
据这家美国公司称,攻击者主要针对从事敏感项目的员工的收件箱,但不仅如此。属于企业和个人的账户也成为目标。
此次入侵发生近 4 个月后,微软仍在继续通知可能受影响的用户。如果这个意图是值得称赞的做事的方式还有待改进。事实上,公司很满意发送简单的电子邮件……根据许多专业帐户管理员和 IT 安全专家的说法,与垃圾邮件或网络钓鱼非常相似。
另请阅读:
微软通过一封简单的电子邮件提醒客户,他们大喊网络钓鱼
前微软员工、现任网络安全研究员凯文·博蒙特 (Kevin Beaumont) 希望通过他的 LinkedIn 帐户向公司发出警报。总而言之,他们邀请相关公司不要删除这封电子邮件,无论它有多么可疑:
“Microsoft 遭受了俄罗斯的数据泄露事件,影响了客户数据,并且没有遵循 Microsoft 365 客户数据泄露流程。通知并未显示在门户上,而是向管理员发送了一封电子邮件。电子邮件可能会落入垃圾邮件……他们也没有通过客户经理通知组织,”他解释道。
然后,最重要的是:
电子邮件要求用户单击非来自 microsoft-dot-com 域的链接才能获取重要信息。因此,基本上,严重警报看起来像是网络钓鱼攻击。
— MikeTalonNYC (@MikeTalonNYC)2024 年 7 月 8 日
可疑电子邮件有多种方式
这些电子邮件存在几个问题。首先,它们包含一个安全链接 乍一看与 Microsoft 没有任何关系的域。出于充分的理由,用户被重定向到以下地址:“purviewcustomer.powerappsportals.com”。致命的是,最知情的用户立即认为这是一个欺诈场所。
证明是,因为此链接已在 urlscan.io 上提交了一百多次,一个能够检测损坏或恶意链接的平台。在微软论坛和支持门户上,许多用户也表达了他们的困惑:“这封电子邮件对我来说有几个危险信号,对 TenantID 的请求以及大部分是管理员或高级电子邮件地址,PowerApps 页面很简单,一些快速的 Google 搜索没有发现与电子邮件标题或其内容相关的任何内容”,描述一位忧心忡忡的顾客。目前,微软尚未对这一新出现的争议做出正式回应。
来源 :TechCrunch
询问我们最新的!
Biomemory 是一家法国初创公司,希望利用 DNA 彻底改变数据存储,刚刚完成了一轮令人印象深刻的融资。这项创新技术可以改变数据中心,同时减少未来对环境的影响……
消息
由于网络犯罪分子在网上购物时会监视您的数据,因此保护您的交易变得至关重要。幸运的是,像 Bitdefender SafePay 这样的解决方案可以让您安全地浏览和支付,而不必担心诈骗和...
安全
OpenAI 刚刚宣布为 ChatGPT Pro 和 Plus 订阅者推出人工智能视频生成器 Sora。不过,这个名为 Sora Turbo 的新版本将不会在欧盟上市。在直播中透露,Sora...
IA
根据与德意志银行举行投资者会议后报道的信息,特斯拉可能会在 2025 年上半年推出一款特别实惠的新车型。这款车将被称为 Model Q,目标价格将低于 30,000 美元……。
电动车
自一年前《侠盗猎车手 6》首个预告片发布以来,面对 Rockstar Games 的沉默,最热情的粉丝决定以一种相当有创意的方式将事情掌握在自己手中。一个…
电子游戏
一位 Booking.com 用户艰难地发现了一个不幸的拼写错误的后果。我们向您解释一切。 Booking.com 是最受欢迎的假期预订网站之一,该平台的用户不可避免地......
安全
您是否正在寻找一款便宜的智能手机在圣诞节期间送给亲人?选择小米 POCO M6 Pro,它在亚马逊网站上的售价不到 172 欧元……。
手机
Windows 11定期改进其文件资源管理器,但一些高级功能仍然缺失。一个流行的替代方案很可能会改变游戏规则。 Windows 11 文件资源管理器通过定期更新不断发展。微软有...
视窗
漫威的《自杀小队》《雷电》有望成为独一无二的角色。无论如何,这就是大卫·哈伯(David Harbour)所说的,他将在下一部漫威电影宇宙电影中再次扮演红色卫士。你可能知道,漫威有……
安卓
SFR 客户可享受超值优惠!作为圣诞节特别优惠的一部分,三星 Galaxy Buds 3 耳机的售价为 89 欧元,而不是 179 欧元。单击此处享受这个...
连接对象