Badacz podał Microsoftowi problem na tacy. Pracownicy zignorowali ostrzeżenia.
Często zdarza nam się pisać o phishingu, bo podszywanie się pod duże marki to w ostatnich miesiącach istna plaga. Zazwyczaj są to marne próby oszustw przygotowanych metodą „na ilość” z pominięciem jakości, gdzie cyberprzestępcy starają się skusić ofiary spreparowanymi stronami internetowymi, które zawierają mnóstwo czerwonych flag. Tym razem jednak mówimy o znacznie bardziej niebezpiecznej sytuacji, po potencjalny phishing może pochodzić bezpośrednio z adresu mailowego Microsoftu.
Microsoft biernością naraził użytkowników na phishing
Wydawać, by się mogło, że gigantom jak Microsoft takie zaniedbania nie przystoją, ale jak widać wpadki zdarzają się najlepszym. Mowa o dziurawych zabezpieczeniach, które pozwalają podszyć się pod firmowe konta Microsoftu na Outlooku i z ich poziomu wysłać wiadomości wyglądające na oficjalną korespondencję.
Wsiewołod Kokorin – znany pod pseudonimem Slonser – skontaktował się w tej sprawie z Microsoftem, ale firma zbagatelizowała jego ostrzeżenia. Mężczyzna wykrył błąd i chciał załatwić sprawę za zamkniętymi drzwiami, ale pracownicy giganta z Redmond stwierdzili, że nie są w stanie potwierdzić zarzutów oraz wstrzymują się od podawania szczegółów sprawy.
Z uwagi na to, że ryzyko oszustwa wciąż pozostawało bardzo duże, Slonser postanowił podzielić się odkryciem na X, udowadniając, że może wysyłać maile z adresu udającego dział bezpieczeństwa Microsoftu. Badacz podkreślił, że nie oczekuje pieniędzy ani innej formy gratyfikacji za wykrycie błędu – zależy mu jedynie na tym, by firmy poważnie podchodziły do bezpieczeństwa swoich użytkowników. Tymczasem Microsoft na nowo postanowił podejść do sprawy dopiero wtedy, gdy informacje trafiły do sieci – Slonser poinformował, że pracownicy po publikacji zaczęli otwierać raporty przesłane przez Kokorin kilka miesięcy temu.
Jeśli więc otrzymacie w najbliższym czasie podejrzaną wiadomość od Microsoft to dwa razy zastanówcie się przed podjęciem kroków – badacz nie ujawnił co prawda zastosowanej przez siebie metody, ale nie wiadomo, jak wiele osób powtórzyło ten wyczyn na własną rękę.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu