在 2024 年 3 月俄罗斯黑客对其系统进行大规模网络攻击后,微软仍在继续向受影响的用户进行点点滴滴的通知。然而,所使用的方法遭到了该公司客户的强烈批评。解释。
请记住,2024 年 3 月,微软成为该组织俄罗斯黑客发起的大规模网络攻击的受害者午夜暴风雪。这些与克里姆林宫有直接联系的黑客设法渗透雷德蒙德公司的系统。
据这家美国公司称,攻击者主要针对从事敏感项目的员工的收件箱,但不仅如此。属于企业和个人的账户也成为目标。
此次入侵发生近 4 个月后,微软仍在继续通知可能受影响的用户。如果这个意图是值得称赞的做事的方式还有待改进。事实上,公司很满意发送简单的电子邮件……根据许多专业帐户管理员和 IT 安全专家的说法,与垃圾邮件或网络钓鱼非常相似。
另请阅读:黑客正在使用这种新的网络钓鱼技术窃取您的 Gmail 和 Microsoft 365 帐户
微软通过一封简单的电子邮件提醒客户,他们大喊网络钓鱼
前微软员工、现任网络安全研究员凯文·博蒙特 (Kevin Beaumont) 希望通过他的 LinkedIn 帐户向公司发出警报。总而言之,他们邀请相关公司不要删除这封电子邮件,无论它有多么可疑:
“Microsoft 遭受了俄罗斯的数据泄露事件,影响了客户数据,并且没有遵循 Microsoft 365 客户数据泄露流程。通知并未显示在门户上,而是向管理员发送了一封电子邮件。电子邮件可能会落入垃圾邮件……他们也没有通过客户经理通知组织,”他解释道。
然后,最重要的是:
电子邮件要求用户单击非来自 microsoft-dot-com 域的链接才能获取重要信息。因此,基本上,严重警报看起来像是网络钓鱼攻击。
— MikeTalonNYC (@MikeTalonNYC)2024 年 7 月 8 日
可疑电子邮件有多种方式
这些电子邮件存在几个问题。首先,它们包含一个安全链接 乍一看与 Microsoft 没有任何关系的域。出于充分的理由,用户被重定向到以下地址:“purviewcustomer.powerappsportals.com”。致命的是,最知情的用户立即认为这是一个欺诈场所。
证明是,因为此链接已在 urlscan.io 上提交了一百多次,一个能够检测损坏或恶意链接的平台。在微软论坛和支持门户上,许多用户也表达了他们的困惑:“这封电子邮件对我来说有几个危险信号,对 TenantID 的请求以及大部分是管理员或高级电子邮件地址,PowerApps 页面很简单,一些快速的 Google 搜索没有发现与电子邮件标题或其内容相关的任何内容”,描述一位忧心忡忡的顾客。目前,微软尚未对这一新出现的争议做出正式回应。
来源 :TechCrunch
询问我们最新的!
由于网络犯罪分子在网上购物时会监视您的数据,因此保护您的交易变得至关重要。幸运的是,像 Bitdefender SafePay 这样的解决方案可以让您安全地浏览和支付,而不必担心诈骗和...
安全
