Badacz podał Microsoftowi problem na tacy. Pracownicy zignorowali ostrzeżenia.
Często zdarza nam się pisać o phishingu, bo podszywanie się pod duże marki to w ostatnich miesiącach istna plaga. Zazwyczaj są to marne próby oszustw przygotowanych metodą „na ilość” z pominięciem jakości, gdzie cyberprzestępcy starają się skusić ofiary spreparowanymi stronami internetowymi, które zawierają mnóstwo czerwonych flag. Tym razem jednak mówimy o znacznie bardziej niebezpiecznej sytuacji, po potencjalny phishing może pochodzić bezpośrednio z adresu mailowego Microsoftu.
To cię zainteresuje Apple zagrożone - Microsoft i spółka ich doganiająMyśleliście, że reklamy są już wszędzie? Błąd! Teraz udało się je wcisnąć nawet tutaj
Microsoft biernością naraził użytkowników na phishing
Wydawać, by się mogło, że gigantom jak Microsoft takie zaniedbania nie przystoją, ale jak widać wpadki zdarzają się najlepszym. Mowa o dziurawych zabezpieczeniach, które pozwalają podszyć się pod firmowe konta Microsoftu na Outlooku i z ich poziomu wysłać wiadomości wyglądające na oficjalną korespondencję.
Wsiewołod Kokorin – znany pod pseudonimem Slonser – skontaktował się w tej sprawie z Microsoftem, ale firma zbagatelizowała jego ostrzeżenia. Mężczyzna wykrył błąd i chciał załatwić sprawę za zamkniętymi drzwiami, ale pracownicy giganta z Redmond stwierdzili, że nie są w stanie potwierdzić zarzutów oraz wstrzymują się od podawania szczegółów sprawy.
Z uwagi na to, że ryzyko oszustwa wciąż pozostawało bardzo duże, Slonser postanowił podzielić się odkryciem na X, udowadniając, że może wysyłać maile z adresu udającego dział bezpieczeństwa Microsoftu. Badacz podkreślił, że nie oczekuje pieniędzy ani innej formy gratyfikacji za wykrycie błędu – zależy mu jedynie na tym, by firmy poważnie podchodziły do bezpieczeństwa swoich użytkowników. Tymczasem Microsoft na nowo postanowił podejść do sprawy dopiero wtedy, gdy informacje trafiły do sieci – Slonser poinformował, że pracownicy po publikacji zaczęli otwierać raporty przesłane przez Kokorin kilka miesięcy temu.
Czytaj dalej poniżej
Jeśli więc otrzymacie w najbliższym czasie podejrzaną wiadomość od Microsoft to dwa razy zastanówcie się przed podjęciem kroków – badacz nie ujawnił co prawda zastosowanej przez siebie metody, ale nie wiadomo, jak wiele osób powtórzyło ten wyczyn na własną rękę.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
