که نشاندهنده حمله فیشینگ مایکروسافت اخیراً اعلانهای ایمیلی ارسال کرده و به برخی از مشتریان در مورد نقض دادهها هشدار داده است که ممکن است بر اطلاعات شخصی آنها تأثیر بگذارد. با این حال، روشی که این شرکت این کار را انجام داد، انتقادات زیادی را به دنبال داشت، به طوری که برخی از مردم گفتند که ایمیلهای مایکروسافت در بهترین حالت مانند هرزنامه و در بدترین حالت فیشینگ هستند.
کوین بومونت، محقق امنیت سایبری (و کارمند سابق مایکروسافت) اخیراً به لینکدین رفت تا به دنبال کنندگانش توضیح دهد که آنها هدف فیشینگ نیستند و فقط مایکروسافت ارتباط ضعیفی برقرار می کند:
«مایکروسافت نقضی از سوی روسیه داشت که بر دادههای مشتریان تأثیر میگذاشت و از فرآیند نقض اطلاعات مشتری مایکروسافت 365 پیروی ن کرد. اعلانها در پورتال نیستند، به جای آن به مدیران مستاجر ایمیل فرستادند.» بومونت گفت . «ایمیلها میتوانند به هرزنامه بروند - و حسابهای مدیریت مستاجر قرار است حسابهای امن بدون ایمیل باشند. آنها همچنین از طریق مدیران حساب به سازمان ها اطلاع نداده اند. میخواهید تمام ایمیلهای مربوط به ژوئن را تحلیل کنید. گسترده است. »
اسکن آدرس اینترنتی
TechCrunch اشاره کرد که یکی از مسائل کلیدی این است که مایکروسافت یک "پیوند امن" را به ایمیل اضافه کرده است - که منجر به یک دامنه ظاهراً نامرتبط با مایکروسافت می شود: "purviewcustomer.powerappsportals.com".
یکی از گیرندگان در X گفت: «در اصل، هشدار بحرانی شبیه یک حمله فیشینگ است.
بسیاری از افرادی که این ایمیل را دریافت میکنند همین فکر را میکنند، TechCrunch بیشتر پیشنهاد میکند، زیرا پیوند «بیش از صد بار» به urlscan.io ارسال شده است. URL Scan سرویسی است که می تواند تشخیص دهد یک وب سایت مخرب است یا خیر.
علاوه بر این، پورتال پشتیبانی مایکروسافت دارای چند پست است که در آن مشتریان به دنبال شفاف سازی هستند که آیا ایمیل هایی که دریافت می کنند قانونی هستند یا خیر.
«این ایمیل دارای چندین پرچم قرمز برای من است، درخواست برای TenantID و اساساً آدرسهای ایمیل ادمین یا سطح بالا، صفحه powerapps بیهوده است، و برخی جستجوهای سریع در گوگل که چیزی مرتبط با عنوان این ایمیل یا محتویات [sic] آن پیدا نمیشود. یک نفر نوشت. "آیا کسی می تواند تایید کند که این یک درخواست ایمیل مایکروسافت قانونی است؟"
ارسال نظر