В последние месяцы активизировались мошеннические схемы, связанные с платформой Microsoft 365. Хакеры научились использовать Центр сообщений Microsoft, чтобы рассылать фальшивые письма с угрозами и требованиями выкупа. Эти сообщения выглядят как официальные уведомления от Microsoft, что делает их особенно опасными.
Как работает схема?
Мошенники находят лазейки в Центре сообщений Microsoft 365, предназначенном для отправки официальных уведомлений пользователям. Они используют функцию «Поделиться», чтобы отправлять письма, которые внешне не отличимы от настоящих уведомлений Microsoft.
Основной посыл таких писем – угроза. Мошенники утверждают, что получили доступ к устройству пользователя, якобы сняли компрометирующие видео или сделали скриншоты, и теперь требуют выкуп в биткоинах. Если вы не заплатите, они угрожают опубликовать эти материалы.
Почему фильтры не работают?
Обычно спам-фильтры блокируют мошеннические письма. Однако хакеры используют официальный адрес электронной почты Microsoft — «o365mc@microsoft.com». Это обходит защитные механизмы, так как система считает сообщения безопасными.
Кроме того, злоумышленники нашли способ обходить ограничения на длину текста в разделе «Личное сообщение». С помощью инструментов разработчика браузера они изменяют ограничения HTML-кода, увеличивая лимит символов. В результате в письма включается полный текст угрозы, что делает их ещё более убедительными.
Какие последствия?
Эти письма запугивают пользователей, заставляя их действовать на эмоциях. Содержимое таких сообщений часто включает:
- Личную информацию, например, дату рождения, чтобы убедить в правдоподобности угроз.
- Дедлайн для оплаты — обычно 48 часов.
- Необычные символы, добавленные для обхода текстовых фильтров.
На форумах Microsoft уже появились жалобы пользователей на подобные случаи. Компании пришлось признать проблему и начать расследование, однако пока серверные проверки, предотвращающие такие атаки, не внедрены.
Как защититься?
- Не поддавайтесь панике. Подобные угрозы — классический пример мошенничества. Никаких компрометирующих данных у злоумышленников, скорее всего, нет.
- Проверьте адрес отправителя. Если письмо пришло с официального адреса, это не всегда означает его подлинность.
- Не переходите по ссылкам и не отправляйте деньги. Даже если письмо выглядит правдоподобно.
- Сообщите о проблеме. Используйте встроенные инструменты для жалоб в Microsoft или обратитесь к специалистам по кибербезопасности.
Заключение
Киберпреступники становятся всё изощрённее, используя даже уязвимости крупных платформ, таких как Microsoft 365. Однако главное оружие пользователя — информированность. Понимание того, как работают подобные схемы, поможет вам сохранить спокойствие и защитить себя от вымогательства.
Если вы столкнулись с такой угрозой, важно помнить: ни при каких обстоятельствах не стоит идти на поводу у мошенников. Вместо этого сообщайте о подозрительных письмах и усиливайте защиту своих данных.