Son birkaç aydır dolandırıcılar, Microsoft’un genellikle gerçek hesap bildirimlerini göndermek için kullandığı bir iç e-posta adresinden spam e-postalar göndermenin bir yolunu buldu.
Dolandırıcıların sistemi nasıl istismar ettiği netleşmemiş durumda. Ancak yeni Microsoft hesapları oluşturarak sanki yeni müşteriler gibi davranabiliyorlar ve bu erişimle, büyük teknoloji şirketinin kendisinden geliyormuş gibi görünen e-postalar gönderebiliyorlar. Bu durum, insanların bu e-postaların gerçekten geçerli olabileceği düşüncesine kapılmasına neden oluyor.
Microsoft’un henüz bu sorunla başa çıkamadığı görünmekte.
Geçtiğimiz hafta birçok farklı e-posta hesabım üzerinden Microsoft’tan benzer yapıya sahip e-postalar aldım. Spam içerikli sitelere yönlendiren başlıklar ve web bağlantıları içeren bu e-postalar, önemli kullanıcı bildirimleri göndermek için kullanılan [email protected] adresinden gönderilmişti.
Bu e-postaların bazı başlıkları, kullanıcılara dolandırıcılık işlemleri konusunda uyarı yapmak için resmi e-postalara benziyordu; diğerleri ise alıcının e-posta içeriğinde belirtilen bir web adresinde bekleyen özel bir mesajı olduğunu iddia ediyordu.
Salı günü bir sosyal medya paylaşımında spam karşıtı kar amacı gütmeyen kuruluş Spamhaus Projesi, Microsoft’un hesap bildirim e-posta adresinin spam göndermek için istismar edildiğini ve bu aktivitenin “birkaç ay” öncesine dayandığını bildirdi.
Spamhaus, “Otomatik bildirim sistemleri bu seviyede özelleştirmeye izin vermemelidir,” yazdı. Ayrıca, sorunu Microsoft’a bildirdiklerini ekledi.
TechCrunch ile daha önce iletişime geçildiğinde, bir Microsoft sözcüsü sorgulamamızı doğruladı, ancak henüz yorum yapmadı veya şirketin hesap bildirim e-posta istismarını durdurup durdurmadığını söylemedi.
Son aylarda, dolandırıcılar veya hackerlar tarafından şirket sistemlerinin istismar edilmesine dair çok sayıda olay yaşandı. Bu yılın başlarında, Betterment adlı fintech firmasının kullandığı bir platforma giren hackerlar, kullanıcıların gönderdiği kripto değerini üç katına çıkardığını iddia eden sahte bildirimler gönderdi; bu, insanların kripto paralarını çalmak için yaygın olarak kullanılan bir dolandırıcılık yöntemidir.
2023’te ise hackerlar, Namecheap tarafından yönetilen bir e-posta hesabına erişim sağlayarak kullanıcıların kimlik bilgilerini çalmaya yönelik phishing e-postaları gönderdiler.
Sosyal medyada yorum yapan diğer kullanıcılar, diğer şirketlerin e-posta adreslerinin de spam göndermek için kullanıldığını belirterek, bu sorunun Microsoft ile sınırlı olmadığını öne sürdüler.
Makalelerdeki bağlantılar üzerinden alışveriş yaptığınızda, küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.
