Microsoft недавно разослала оповещения по электронной почте, чтобы предупредить некоторых клиентов об утечке данных, которая могла повлиять на их личную информацию. Однако то, как компания это сделала, подверглось резкой критике. Некоторые люди говорят, что электронные письма Microsoft в лучшем случае выглядят как спам, а в худшем — как фишинг.
Исследователь кибербезопасности (и бывший сотрудник Microsoft) Кевин Бомонт недавно объяснил своим подписчикам в LinkedIn, что это не были фишинговые атаки, а просто плохая коммуникация со стороны Microsoft:
«В Microsoft произошла утечка данных в России, которая повлияла на данные клиентов, и не выполнила процедуру утечки данных Microsoft 365. Уведомлений нет на портале, вместо этого они отправили электронные письма администраторам арендаторов». сказал. «Электронные письма могут попасть в спам, а учетные записи администраторов арендаторов должны быть безопасными и свободными от электронной почты учетными записями Breakglass. Они также не проинформировали организации о менеджерах по работе с клиентами. Вам следует проверить всю электронную почту с июня. Это широко распространено».
Сканирование URL-адреса
Одна из главных проблем TechCrunch Примечательно, что Microsoft добавила в электронное письмо «безопасную ссылку», ведущую на домен, который, судя по всему, не имеет никакого отношения к Microsoft: «purviewcustomer.powerappsportals.com».
«По сути, критическое предупреждение выглядит как фишинговая атака», — сказал один из получателей X.
Многие из получателей электронных писем думали то же самое, продолжает TechCrunch, поскольку ссылка была отправлена на urlscan.io «более ста раз». Сканирование URL-адресов — это служба, которая может определить, является ли веб-сайт вредоносным или нет.
Кроме того, на портале поддержки Microsoft есть несколько сообщений, в которых клиенты просят разъяснить, являются ли получаемые ими электронные письма законными или нет.
«Это электронное письмо вызывает у меня несколько тревожных сигналов: запрос TenantID и, по сути, адреса электронной почты администратора или высокого уровня, страница Powerapps очень схематична, а быстрый поиск в Google не имеет ничего общего с заголовком этого письма или вашим. [sic] Контент», — написал один человек. «Может ли кто-нибудь подтвердить, что это законный запрос по электронной почте от Microsoft?»
Больше от TechRadar Pro
